Вирус Petya атакует Украину: текстовая трансляция

СБУ рассказала, что надо установить, чтобы вирус не заразил компьютер

Служба безопасности Украины в связи с хакерской атакой подготовила рекомендации по защите компьютеров от вируса-вымогателя Petya.A.

Как отмечает в Facebook пресс-центр СБ Украины, подавляющее большинство заражений операционных систем происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.

20:36

Полиция начала расследовать несанкционированное вмешательство в работу компьютеров и компьютерных сетей.

В сообщении отмечается: "По состоянию на 18:30 в call-центра Департамента киберполиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей. Сообщение продолжают поступать. 

По факту несанкционированного вмешательства в работу компьютеров или автоматизированных сетей начато уголовное производство по ст. 361 Уголовного кодекса Украины. Сейчас работают специалисты Департамента киберполиции, Службы безопасности Украины и других профильных служб, чтобы установить причины и попытки поражения компьютерных сетей с помощью вредоносного программного обеспечения.

В случае выявления подозрительных операций на компьютере советуем сообщить об этом в полицию для немедленного реагирования". 

19:48

Сервисные системы Львовского городского совета прекратили работу через вирус "Petya.A", сообщил на странице Львовского горсовета в соцсети Facebook директор КП "Городской центр информационных технологий" (ГЦИТ) Андрей Вишневский.

"Ориентировочно в 15.00 специалисты службы информационной поддержки ГЦИТ обнаружили 5 зараженных вирусом "Petya.A" компьютеров в головном офисе ЦПАП Львова, после чего было принято решение приостановить работу всех внутренних систем горсовета и всех сетей", – пишет А.Вишневский.

По его словам, в данное время все сервисы структурных подразделений горсовета отключены. Системные администраторы работают над тем, чтобы создать резервные копии всех важных систем города и восстановить их работу.

"Сейчас горсовет работает в ручном режиме, ГЦИТ работает над созданием полной резервной копии всех систем и попробовать возобновить их работу. Прежде всего, речь идет о центрах предоставления административных услуг и портала Львовского горсовета", – рассказал А.Вишневский.

19:37

За фактом втручання в роботу комп'ютерних мереж розпочато крим.провадження за ст.361 ККУhttps://t.co/mVOdxxfjBY#новини #кіберполіція pic.twitter.com/i3jn7Nsg1b

— Національна Поліція (@NPU_GOV_UA) June 27, 2017

19:37

Турчинов: У кибератак и убийства Шаповала один след

Убийство одного из лучших украинских военных разведчиков Максима Шаповала и масштабная кибератака, которая сегодня зафиксирована в Украине, связаны и имеют российский след. Об этом во время оперативного совещания СНБО с руководителями сектора безопасности и обороны, посвященного выработке адекватных мер противодействия российским гибридным угрозам, заявил секретарь Александр Турчинов.

19:34

UPD. Усі способи оплати проїзду крім банківської картки – у звичайному режимі.
Завтра продовжуємо роботу на 1 годину. Насолоджуйтесь літом!

— Kyiv Metro Alerts (@kyivmetroalerts) 27 июня 2017 г.

19:12

Ручной режим работы: Хакерская атака затронула Чернобыльскую АЭС

Хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС, из-за этого мониторинг промышленных площадок проводится в ручном режиме, сообщает пресс-центр Государственного агентства по управлению зоной отчуждения. "В связи с кибератакой не работает сайт Чернобыльской АЭС chnpp.gov.ua. Все технологические системы станции работают в обычном режиме", – говорится в сообщении.

19:11

ПРИНЯТО РЕШЕНИЕ ОБ УСИЛЕНИИ МЕР КОНТРТЕРРОРИСТИЧЕСКОГО И КОНТРРАЗВЕДЫВАТЕЛЬНОГО РЕЖИМА В КИЕВЕ И РЕГИОНАХ УКРАИНЫ – СНБО

19:11

19:06

Вирус Petya уже атакует Европу

Хакеры уже атаковали компьютеры компаний из разных стран Европы. Об этом заявили компании в Британии, Голландии, …

18:38

Dr.Web утверждает, что распространившийся в России и на Украине вирус отличается от Petya, передает «Прайм». Как заметили в компании, чтобы определить точное название, информации пока недостаточно, однако способ распространения отличается от схемы Petya.

18:37

Страховые компании "ПЗУ Украина", "ИНГО Украина", а также Моторное (транспортное) страховое бюро Украины подверглись хакерской атаке во вторник.

Как сообщили агентству "Интерфакс-Украина в пресс-службе Моторного бюро, из-за хакерской атаки пострадала внутренняя сеть: отсутствует доступ сотрудников к Централизованной базе данных (ЦБД). В то же время доступ извне не изменился и для страхователей ЦБД работает в прежнем режиме.

От хакерской атаки пострадала внешняя и внутренняя сеть СК "ПЗУ Украина". Как сообщили в компании, в настоящее время IT-специалисты делают все возможное, чтобы защитить сервера и восстановить работу сети. В компании также отметили, что клиенты по ДМС обслуживаются в обычном режиме, а вот "убытчики" пока приостановили обработку страховых событий.

В АСК "ИНГО Украина" сообщили, что компания также пострадали от хакерской атаки. Конфиденциальная информация по договорам страхования и персональные данные контрагентов и клиентов не пострадали.

Компания продолжает выполнять взятые на себя обязательства по обслуживанию клиентов

18:36

В связи с кибератакой соли в Киеве осталось на один день: Соцсети смеются над вирусом PetyaВ соцсетях активно обсуждают компьютерный вирус Petya, который заблокировал работу сайтов десятков украинских госучереждений и компаний. Так, многие пользователи социальных сетей смеются над названием вируса. Также просят советов в использовании ПК и пишут о том, что теперь людям придется общаться в реальной жизни. Идеальная ситуация для братьев наших меньших, ну тех что за зраду топят.

18:31

Среди жертв вируса, по данным Group-IB, оказались Nivea, TESA и производитель шоколада Alpen Gold — Mondelez International. Атаке подтверглись «Новая Почта», Nivea, TESA, а также подразделения логистической компании Damco в России и Европе.

18:28

В результате компьютерной атаки оказались заражены системы нескольких российских банков, сообщила пресс-служба Центробанка РФ.

«В результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», — заявили в ЦБ.

О каких именно банках идет речь, не уточняется.

18:02

"Борисполь" подвергся кибератаке: Возможны задержки рейсовМеждународный аэропорт "Борисполь" предупредил о возможной задержке рейсов из-за хакерской атаки. Об этом на своей странице в Facebook сообщил первый заместитель генерального директора аэропорта Евгений Дыхне. "Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация – спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию.

18:01

ПриватБанк шутит

17:59

17:56

Представитель российской компании по кибербезопасности Group-IB Валерий Баулин заявил, что от вируса Petya.A  пострадало больше 80 российских и украинских компаний

Он подчеркнул, что атака не имеет отношения к вирусу WannaCry. Чтобы прекратить распространение Petya.A, нужно закрыть TCP-порты 1024–1035, 135 и 445, добавили в Group-IB.

В России атаке подвергся офис кондитерской компании Mondelez. Mars сообщила, что есть сложности в работе IT-систем сегмента кормов для животных Royal Canin. РИА Новости сообщает об атаке на системы «Евраза». 

По данным РБК, жертвой вируса также стал центральный офис банка «Хоум Кредит». Официально в банке не подтвердили и не опровергли атаку.

Об атаке на серверы сообщила «Роснефть». Изначально предполагалась, что это вирус WannaCry, затем стало известно, что это его клон. Как пишут«Ведомости», вирус поражает жесткий диск и распространяется через ссылки в письмах. Если кто-то нажмет на нее, он идет по внутренней сети компании.

Глава международной исследовательской команды «Лаборатории Касперского» Костин Райю сообщил в твиттере, что Petya распространяется через письма с адреса wowsmith123456@posteo.net. 

По данным эксперта, атака затронула «большое количество» стран. Как передает Reuters, о хакерской атаке сообщило британское рекламное агентство WPP.

17:54

17:43

Российские СМИ сообщают, что некой кибератаке подверглась и "Роснефть". Но пока неизвестно, что именно атаковало компьютеры компании

17:38

Хакерская атака: В киберполиции рассказали, как уберечься от вируса

В Департамент киберполиции Нацполиции рассказали, что к ним поступило 22 заявление о вирусной атаке. Об этом на своей странице в Facebook сообщил cпикер Нацполиции Ярослав Тракало. "Это обращения как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов", – отметил Тракало.

17:37

Национальный координационный центр кибербезопасности работает в режиме быстрого реагирования, госучреждения с защитой не пострадали – Турчинов

Олександр Турчинов: У зв'язку із кібератакою Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування – Рада національної безпеки і оборони УкраїниРада національної безпеки і оборони України

17:35

17:34

17:34

17:27

#Укроборонпром не зазнав вірусної атаки. Доступ до інтернет-ресурсів Концерну тимчасово обмежений з нашої власної ініціативи. pic.twitter.com/SgRPakrfwJ

— ДК УкрОборонПром (@ukroboronprom) June 27, 2017

17:22

17:15

В комментарии сайту 24 в СБУ сообщили, что тело вируса выделили и изучают сейчас.

17:11

Гройсман обещает найти злоумышленников

17:07

 Реальных угроз для энергосистемы Украины начавшаяся в полдень вторника массовая кибер-атака не несет, сообщил глава НЭК "Укрэнерго" Всеволод Ковальчук.

"Реальных угроз для энергосистемы этот вирус не несет, профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, вскоре проблема разрешится", – написал он своей странице в Facebook.

По его словам, атака аналога вируса WannaCry была осуществлена и на компьютеры "Укрэнерго". "Работа административного персонала сегодня точно не покажет рекорд производительности (большинство компьютеров выключены или отключены от сети), кроме специалистов из сферы IT – у них впереди бессонная ночь, а может, и не одна", – пошутил В.Ковальчук.

Глава "Укрэнерго" также подчеркнул, что все государственные учреждения и предприятия должны объединить усилия с частным сектором в наработке действенных механизмов защиты от современных форм терроризма.

Ранее в Министерстве энергетики и угольной промышленности Украины заявили, что Объединенная энергосистема (ОЭС) Украины работает бесперебойно, несмотря на вмешательство в работу компьютерных систем предприятий топливно-энергетического комплекса.

17:07

Кибератака: Стало известно, что за вирус атакует и как не заразиться

Специалист по кибербезопасности Владимир Стыран рассказал в своем Facebook про вирус Petya, который атаковал Украину.

Стыран пишет, что заражение произошло из-за программы M.E.doc. "Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, аналогично методам #WannaCry"6 – пишет он.

16:50

Укрпочта нашла позитив

16:48

Черноморская ТРК сообщила об атаке

16:47

Советник главы МВД Антон Геращенко дал несколько советов

16:41

В Национальной полиции Украины информируют о 22 сообщениях о вмешательстве в работу персональных компьютеров, специалисты киберполиции работает над нераспространением вируса и ликвидацией его последствий, сообщает спикер Нацполиции Ярослав Тракало.

"По состоянию на сейчас в Департамент киберполиции НПУ поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Это сообщение как от государственных, так и от частных учреждений", – написал Я.Тракало во вторник на своей страничке в Фейсбуке.

По его словам, среди прочих есть обращения и от одного из мобильных операторов.

Аналогичные сообщения о кибератаках, как отмечает спикер Нацполиции, поступают и в региональные представительства Департамента киберполиции.

"Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких сообщений на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий", – написал спикер Нацполиции.

В настоящее время официальный сайт МВД Украины также не работает из-за кибератаки.

"Друзья! Сейчас официальный сайт МВД не работает из-за кибератак. Следите за нашими новостями на официальной странице в FB и TW", – говорится в сообщении МВД в микроблоге в Твиттере.

16:36

Хакерская атака на сайты украинских компаний не повлияет на движение поездов. Об этом на своей странице в соцсети Facebook написал председатель правления ПАО "Укрзализныця" Войцех Балчун.

"Проинформированы о кибератаках, которые испытывают государственные и частные учреждения. Действуем в соответствии с протоколом наших IT и служб безопасности. Пассажирские, грузовые перевозки – осуществляются, кассы работают", – подчеркнул председатель правления УЗ.

16:29

Некоторые эксперты советуют отключить компьютеры на время

16:25

Мощная кибер-атака на украинские компании, которая происходит во вторник, организована спецслужбами Российской Федерации и является одним из элементов гибридной войны против Украины, считает украинский парламентарий, советник главы МВД Антон Геращенко.

"Против Украины была начата масштабная кибер-атака, она сделана под маскировкой, что якобы вирус…По предварительной информации – это организованная система, что-то типа такой себе тренировки со стороны спецслужб Российской Федерации. Целью этой кибер-атаки являются банки, СМИ, транспортные коммуникации", – сказал А.Геращенко в эфире телеканала "112.Украина" во вторник днем.

По его словам, вирус на компьютеры попадал в течение дней и даже недель путем получения сообщений на почту. "И сегодня в 11.00, которые была заражены заранее, были активированы вирусом. Таким образом, это еще один пример использования кибер-атак в гибридной войне против нашей страны", – считает А.Геращенко.

При этом он добавил: "Я думаю, что в ближайшее время с помощью сотрудников службы безопасности, кибербезопасности национальной полиции будут выявлены пути поступления данного вируса и предложены варианты решения этой проблемы".