Вирус Petya атакует Украину: текстовая трансляция
Крупнейшие компании и государственные ограны подверглись массированной кибератаке вируса Petya. Вирус Petya заблокировал компьютеры и они перестали работать, начались сбои в критической инфраструктуре. InfoResist начинает текстовую трансляцию.
Трансляция обновляется
20:37
СБУ рассказала, что надо установить, чтобы вирус не заразил компьютер
Служба безопасности Украины в связи с хакерской атакой подготовила рекомендации по защите компьютеров от вируса-вымогателя Petya.A.
Как отмечает в Facebook пресс-центр СБ Украины, подавляющее большинство заражений операционных систем происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.
20:36
Полиция начала расследовать несанкционированное вмешательство в работу компьютеров и компьютерных сетей.
В сообщении отмечается: "По состоянию на 18:30 в call-центра Департамента киберполиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей. Сообщение продолжают поступать.
По факту несанкционированного вмешательства в работу компьютеров или автоматизированных сетей начато уголовное производство по ст. 361 Уголовного кодекса Украины. Сейчас работают специалисты Департамента киберполиции, Службы безопасности Украины и других профильных служб, чтобы установить причины и попытки поражения компьютерных сетей с помощью вредоносного программного обеспечения.
В случае выявления подозрительных операций на компьютере советуем сообщить об этом в полицию для немедленного реагирования".
19:48
Почти 150 стратегических для экономики страны предприятий не пострадали в результате масштабной хакерской атаки. Об этом сообщает пресс-служба правительства.
"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССЗИ), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, не пострадали в результате масштабной хакерской атаки, осуществленной сегодня в 14:00", – отметили в сообщении.
Сейчас продолжается работа по локализации вируса и преодолению последствий кибернападения.
19:44
Сервисные системы Львовского городского совета прекратили работу через вирус "Petya.A", сообщил на странице Львовского горсовета в соцсети Facebook директор КП "Городской центр информационных технологий" (ГЦИТ) Андрей Вишневский.
"Ориентировочно в 15.00 специалисты службы информационной поддержки ГЦИТ обнаружили 5 зараженных вирусом "Petya.A" компьютеров в головном офисе ЦПАП Львова, после чего было принято решение приостановить работу всех внутренних систем горсовета и всех сетей", – пишет А.Вишневский.
По его словам, в данное время все сервисы структурных подразделений горсовета отключены. Системные администраторы работают над тем, чтобы создать резервные копии всех важных систем города и восстановить их работу.
"Сейчас горсовет работает в ручном режиме, ГЦИТ работает над созданием полной резервной копии всех систем и попробовать возобновить их работу. Прежде всего, речь идет о центрах предоставления административных услуг и портала Львовского горсовета", – рассказал А.Вишневский.
19:37
За фактом втручання в роботу комп'ютерних мереж розпочато крим.провадження за ст.361 ККУhttps://t.co/mVOdxxfjBY#новини #кіберполіція pic.twitter.com/i3jn7Nsg1b
— Національна Поліція (@NPU_GOV_UA) June 27, 2017
19:37
Турчинов: У кибератак и убийства Шаповала один след
Убийство одного из лучших украинских военных разведчиков Максима Шаповала и масштабная кибератака, которая сегодня зафиксирована в Украине, связаны и имеют российский след. Об этом во время оперативного совещания СНБО с руководителями сектора безопасности и обороны, посвященного выработке адекватных мер противодействия российским гибридным угрозам, заявил секретарь Александр Турчинов.
19:34
UPD. Усі способи оплати проїзду крім банківської картки – у звичайному режимі.
Завтра продовжуємо роботу на 1 годину. Насолоджуйтесь літом!— Kyiv Metro Alerts (@kyivmetroalerts) 27 июня 2017 г.
19:12
Ручной режим работы: Хакерская атака затронула Чернобыльскую АЭС
Хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС, из-за этого мониторинг промышленных площадок проводится в ручном режиме, сообщает пресс-центр Государственного агентства по управлению зоной отчуждения. "В связи с кибератакой не работает сайт Чернобыльской АЭС chnpp.gov.ua. Все технологические системы станции работают в обычном режиме", – говорится в сообщении.
19:11
ПРИНЯТО РЕШЕНИЕ ОБ УСИЛЕНИИ МЕР КОНТРТЕРРОРИСТИЧЕСКОГО И КОНТРРАЗВЕДЫВАТЕЛЬНОГО РЕЖИМА В КИЕВЕ И РЕГИОНАХ УКРАИНЫ – СНБО
19:11
19:06
Итоги от киберэксперта
18:49
Щойно Урядовий портал відновив роботу. Це – перший позитивний сигнал. Триває робота з локалізації вірусу та подолання наслідків кібернападу
— Volodymyr Groysman (@VGroysman) 27 июня 2017 г.
18:39
Вирус Petya уже атакует Европу
Хакеры уже атаковали компьютеры компаний из разных стран Европы. Об этом заявили компании в Британии, Голландии, …
18:38
Dr.Web утверждает, что распространившийся в России и на Украине вирус отличается от Petya, передает «Прайм». Как заметили в компании, чтобы определить точное название, информации пока недостаточно, однако способ распространения отличается от схемы Petya.
18:37
Страховые компании "ПЗУ Украина", "ИНГО Украина", а также Моторное (транспортное) страховое бюро Украины подверглись хакерской атаке во вторник.
Как сообщили агентству "Интерфакс-Украина в пресс-службе Моторного бюро, из-за хакерской атаки пострадала внутренняя сеть: отсутствует доступ сотрудников к Централизованной базе данных (ЦБД). В то же время доступ извне не изменился и для страхователей ЦБД работает в прежнем режиме.
От хакерской атаки пострадала внешняя и внутренняя сеть СК "ПЗУ Украина". Как сообщили в компании, в настоящее время IT-специалисты делают все возможное, чтобы защитить сервера и восстановить работу сети. В компании также отметили, что клиенты по ДМС обслуживаются в обычном режиме, а вот "убытчики" пока приостановили обработку страховых событий.
В АСК "ИНГО Украина" сообщили, что компания также пострадали от хакерской атаки. Конфиденциальная информация по договорам страхования и персональные данные контрагентов и клиентов не пострадали.
Компания продолжает выполнять взятые на себя обязательства по обслуживанию клиентов
18:36
В связи с кибератакой соли в Киеве осталось на один день: Соцсети смеются над вирусом PetyaВ соцсетях активно обсуждают компьютерный вирус Petya, который заблокировал работу сайтов десятков украинских госучереждений и компаний. Так, многие пользователи социальных сетей смеются над названием вируса. Также просят советов в использовании ПК и пишут о том, что теперь людям придется общаться в реальной жизни. Идеальная ситуация для братьев наших меньших, ну тех что за зраду топят.
18:31
Среди жертв вируса, по данным Group-IB, оказались Nivea, TESA и производитель шоколада Alpen Gold — Mondelez International. Атаке подтверглись «Новая Почта», Nivea, TESA, а также подразделения логистической компании Damco в России и Европе.
18:28
В результате компьютерной атаки оказались заражены системы нескольких российских банков, сообщила пресс-служба Центробанка РФ.
«В результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», — заявили в ЦБ.
О каких именно банках идет речь, не уточняется.
18:02
"Борисполь" подвергся кибератаке: Возможны задержки рейсовМеждународный аэропорт "Борисполь" предупредил о возможной задержке рейсов из-за хакерской атаки. Об этом на своей странице в Facebook сообщил первый заместитель генерального директора аэропорта Евгений Дыхне. "Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация – спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию.
18:01
ПриватБанк шутит
17:59
17:56
Представитель российской компании по кибербезопасности Group-IB Валерий Баулин заявил, что от вируса Petya.A пострадало больше 80 российских и украинских компаний
Он подчеркнул, что атака не имеет отношения к вирусу WannaCry. Чтобы прекратить распространение Petya.A, нужно закрыть TCP-порты 1024–1035, 135 и 445, добавили в Group-IB.
В России атаке подвергся офис кондитерской компании Mondelez. Mars сообщила, что есть сложности в работе IT-систем сегмента кормов для животных Royal Canin. РИА Новости сообщает об атаке на системы «Евраза».
По данным РБК, жертвой вируса также стал центральный офис банка «Хоум Кредит». Официально в банке не подтвердили и не опровергли атаку.
Об атаке на серверы сообщила «Роснефть». Изначально предполагалась, что это вирус WannaCry, затем стало известно, что это его клон. Как пишут«Ведомости», вирус поражает жесткий диск и распространяется через ссылки в письмах. Если кто-то нажмет на нее, он идет по внутренней сети компании.
Глава международной исследовательской команды «Лаборатории Касперского» Костин Райю сообщил в твиттере, что Petya распространяется через письма с адреса wowsmith123456@posteo.net.
По данным эксперта, атака затронула «большое количество» стран. Как передает Reuters, о хакерской атаке сообщило британское рекламное агентство WPP.
17:54
17:43
Российские СМИ сообщают, что некой кибератаке подверглась и "Роснефть". Но пока неизвестно, что именно атаковало компьютеры компании
17:38
Хакерская атака: В киберполиции рассказали, как уберечься от вируса
В Департамент киберполиции Нацполиции рассказали, что к ним поступило 22 заявление о вирусной атаке. Об этом на своей странице в Facebook сообщил cпикер Нацполиции Ярослав Тракало. "Это обращения как от государственных, так и частных учреждений. В частности, и от одного из мобильных операторов", – отметил Тракало.
17:37
Национальный координационный центр кибербезопасности работает в режиме быстрого реагирования, госучреждения с защитой не пострадали – Турчинов
Олександр Турчинов: У зв'язку із кібератакою Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування – Рада національної безпеки і оборони УкраїниРада національної безпеки і оборони України
17:35
17:34
17:34
17:27
#Укроборонпром не зазнав вірусної атаки. Доступ до інтернет-ресурсів Концерну тимчасово обмежений з нашої власної ініціативи. pic.twitter.com/SgRPakrfwJ
— ДК УкрОборонПром (@ukroboronprom) June 27, 2017
17:22
В Службе безопасности Украины допускают, что атаки организованы с территории РФ.
Об этом сообщила речник СБУ Елена Гитлянская, передает Тиждень.Ua.
По ее словам, в сфере безопасности предполагают, что атаки организованы с территории России или с оккупированных территорий Донбасса.
По данным СБУ, основные атаки осуществлены на банковскую сферу.
17:20
В МВД говорят, что сайт не работает в привентивных целях
Друзі! Сайт #МВС ???????? наразі не працює через превентивні заходи, задля уникнення ураження системи кібератакою pic.twitter.com/kT6QI4SVSC
— МВС України (@MVS_UA) 27 июня 2017 г.
17:18
17:15
17:15
17:14
Киберполиция рассказывает, как реагировать на инциденты. Вот только их сайт не работает
Заходи реагування на кіберінценденти пов'язані з атаками на комп'ютерні системи державних та приватних суб'єктів.https://t.co/TMjyh3Emff pic.twitter.com/YkNCKhXDk8
— Cyberpolice Ukraine (@CyberpoliceUA) 27 июня 2017 г.
17:11
В комментарии сайту 24 в СБУ сообщили, что тело вируса выделили и изучают сейчас.
17:11
Гройсман обещает найти злоумышленников
17:07
Реальных угроз для энергосистемы Украины начавшаяся в полдень вторника массовая кибер-атака не несет, сообщил глава НЭК "Укрэнерго" Всеволод Ковальчук.
"Реальных угроз для энергосистемы этот вирус не несет, профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украины и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, вскоре проблема разрешится", – написал он своей странице в Facebook.
По его словам, атака аналога вируса WannaCry была осуществлена и на компьютеры "Укрэнерго". "Работа административного персонала сегодня точно не покажет рекорд производительности (большинство компьютеров выключены или отключены от сети), кроме специалистов из сферы IT – у них впереди бессонная ночь, а может, и не одна", – пошутил В.Ковальчук.
Глава "Укрэнерго" также подчеркнул, что все государственные учреждения и предприятия должны объединить усилия с частным сектором в наработке действенных механизмов защиты от современных форм терроризма.
Ранее в Министерстве энергетики и угольной промышленности Украины заявили, что Объединенная энергосистема (ОЭС) Украины работает бесперебойно, несмотря на вмешательство в работу компьютерных систем предприятий топливно-энергетического комплекса.
17:07
Кибератака: Стало известно, что за вирус атакует и как не заразиться
Специалист по кибербезопасности Владимир Стыран рассказал в своем Facebook про вирус Petya, который атаковал Украину.
Стыран пишет, что заражение произошло из-за программы M.E.doc. "Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью – через DoblePulsar и EternalBlue, аналогично методам #WannaCry"6 – пишет он.
16:50
Укрпочта нашла позитив
16:48
Черноморская ТРК сообщила об атаке
16:47
Советник главы МВД Антон Геращенко дал несколько советов
16:41
В Национальной полиции Украины информируют о 22 сообщениях о вмешательстве в работу персональных компьютеров, специалисты киберполиции работает над нераспространением вируса и ликвидацией его последствий, сообщает спикер Нацполиции Ярослав Тракало.
"По состоянию на сейчас в Департамент киберполиции НПУ поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Это сообщение как от государственных, так и от частных учреждений", – написал Я.Тракало во вторник на своей страничке в Фейсбуке.
По его словам, среди прочих есть обращения и от одного из мобильных операторов.
Аналогичные сообщения о кибератаках, как отмечает спикер Нацполиции, поступают и в региональные представительства Департамента киберполиции.
"Сообщение о вмешательстве в работу персональных компьютеров продолжают поступать. Все они фиксируются. После получения таких сообщений на место выезжают специалисты Департамента киберполиции и других профильных служб, работающих над противодействием распространения вируса, а также ликвидацией его последствий", – написал спикер Нацполиции.
В настоящее время официальный сайт МВД Украины также не работает из-за кибератаки.
"Друзья! Сейчас официальный сайт МВД не работает из-за кибератак. Следите за нашими новостями на официальной странице в FB и TW", – говорится в сообщении МВД в микроблоге в Твиттере.
16:36
Хакерская атака на сайты украинских компаний не повлияет на движение поездов. Об этом на своей странице в соцсети Facebook написал председатель правления ПАО "Укрзализныця" Войцех Балчун.
"Проинформированы о кибератаках, которые испытывают государственные и частные учреждения. Действуем в соответствии с протоколом наших IT и служб безопасности. Пассажирские, грузовые перевозки – осуществляются, кассы работают", – подчеркнул председатель правления УЗ.
16:29
Некоторые эксперты советуют отключить компьютеры на время
16:25
Мощная кибер-атака на украинские компании, которая происходит во вторник, организована спецслужбами Российской Федерации и является одним из элементов гибридной войны против Украины, считает украинский парламентарий, советник главы МВД Антон Геращенко.
"Против Украины была начата масштабная кибер-атака, она сделана под маскировкой, что якобы вирус…По предварительной информации – это организованная система, что-то типа такой себе тренировки со стороны спецслужб Российской Федерации. Целью этой кибер-атаки являются банки, СМИ, транспортные коммуникации", – сказал А.Геращенко в эфире телеканала "112.Украина" во вторник днем.
По его словам, вирус на компьютеры попадал в течение дней и даже недель путем получения сообщений на почту. "И сегодня в 11.00, которые была заражены заранее, были активированы вирусом. Таким образом, это еще один пример использования кибер-атак в гибридной войне против нашей страны", – считает А.Геращенко.
При этом он добавил: "Я думаю, что в ближайшее время с помощью сотрудников службы безопасности, кибербезопасности национальной полиции будут выявлены пути поступления данного вируса и предложены варианты решения этой проблемы".
Увага! Ми увімкнули премодерацію. Коментарі з'являються із затримкою