Virus #Petya. На Україну обрушилася масштабна хакерська атака

Комп’ютерні системи масово виходять з ладу в банках, системі енергопостачання і редакціях газет.

Сьогодні, 27 червня, напередодні Дня Конституції, вся Україна опинилася під ударом невідомих хакерів. Користувачі в паніці і радять один одному просто відключити комп’ютери від інтернету.

Комп’ютерні фахівці вже показали, як вірус невідомого походження вражає системи.

16.31 – Під атаку хакерів потрапили комп’ютерні мережі “Укргазвидобування”

Сьогодні, 27 червня, здійснювалися кібератаки на мережі ДП “НЕК” Укренерго “і ПАТ” Укргазвидобування “.

“За оперативною інформацією, кібератаки здійснювалися на мережі” Укренерго “і” Укргазвидобування “, – повідомив радник міністра енергетики та вугільної промисловості Максим Белявський.

Він додав, що зараз проводяться відповідні дії для уникнення збоїв інформаційної інфраструктури.

16.28 – Кого в Україні вразив комп’ютерний вірус

В Україні стрімко поширюється комп’ютерний вірус, який паралізував роботу багатьох установ, в тому числі банків. Не можуть обслуговувати клієнтів “Ощадбанк”, ТАСКомерцбанк, Укргазбанк, Південний, ОТП банк.

Від атаки хакерів постраждали такі компанії: “Київенерго”, “Укренерго”, “Антонов”, ДТЕК, Укртелеком, Укрзалізниця, аеропорт Бориспіль, Київводоканал, київський метрополітен. Інтернет в аеропорту “Київ” відключений з метою профілактики, рейси здійснюються за розкладом.

Також вірус атакував деякі ЗМІ, зокрема, 24 канал, національна мережа радіостанцій “Радіо Люкс”, “Радіо Максимум”, Український медіа холдинг, до складу якого входить “Комсомольская правда”, “Кореспондент” і Football.ua; Чорноморська ТРК, канал ATR. За деякими даними, атаковані телеканали Інтер, Перший національний.

Також недоступний сайт Кабміну, сайт Львівської міськради. Під атакою ДП “Документ”. У Дніпрі “ліг” весь міськрада. Чи не відкривається і сайт кіберполіції.

Заправки: Shell, WOG, Klo, ТНК.

Зв’язок: Lifecell, Київстар, Vodafone Україна.

Постраждали Епіцентр, Нова пошта, магазини GoodWine.

Медицина: компанія “Фармак”, клініка “Борис”, за непідтвердженими даними, лікарня “Феофанія”.

16.09 – Стало відомо, як наводиться в дію вірус-вимагач

Вірус-вимагач, який заблокував безліч сайтів та інформаційних порталів в Україні, активізується за допомогою посилання, яка надсилається на пошту з невідомої адреси. Про це стало відомо “Країні” з джерел в одному з комерційних банків.

За словами працівників банківського сектора, їм на пошту приблизно за годину до оповіщення з НБУ приходили листи від невідомого адресата з “лівими” посиланнями.

16.08 – “Бориспіль” потрапив під вірусну атаку. Сайт аеропорту і табло вильотів не працюють

Аеропорт “Бориспіль” також вразила масова хакерська атака. У зв’язку з позаштатної ситуацією можливі затримки рейсів. Про це на своїй сторінці в Facebook повідомив голова міжнародного аеропорту “Бориспіль” Павло Рябікін.

“Шановні пасажири! Офіційний сайт аеропорту і табло з розкладом рейсів НЕ ПРАЦЮЮТЬ! Актуальну інформацію про час вильоту ви можете прочитати ТІЛЬКИ на табло в зоні вильоту в терміналі D! Перед виїздом в аеропорт уточнюйте інформацію про рейс у Вашій авіакомпанії або туристичного оператора. Приносимо свої вибачення і просимо бути максимально толерантними! “, – написав Рябікін.

16.05 – “Це випускний в ФСБ”. Як соцмережі реагують на масову хакерську атаку

Користувачі соціальних мереж активно обговорюють масову хакерську атаку, яка вразила українські ЗМІ, банки та інші компанії. Деякі діляться порадами, як уникнути зараження, інші просто жартують про вірус.

Блогер Михайло Голуб: “Цей вірус масово атакував великі підприємства України. Сисадміни тільки даремно хліб їдять: Petya переважно атакує фахівців з кадрів. Для цього зловмисники розсилають фішингові листи узконаправленного характеру. Послання нібито є резюме від кандидатів на будь-яку посаду. До листів додається посилання на повне портфоліо здобувача, файл якого розміщується на Dropbox. Зрозуміло, замість портофліо за посиланням розташовується малваре – файл application_portfolio-packed.exe (в перекладі з німецької) “.

15.51 Вірус знищує всю інформацію на комп’ютері

Айтішники однієї з київських редакцій, перевірили один із заражених комп’ютерів, і виявилося, що вірус знищив всі дані на жорсткому диску.

15:45 Вірус-загарбник “поклав” комп’ютерну мережу Кабміну

Від вірусу-загарбника перестала працювати вся інтернет-мережу Кабінету міністрів. Про це повідомив віце-прем’єр Павло Розенко в Facebook.

“Та-дам! Если что, то у нас теж мережа” лягла “, по ходу! Таку картинку показують всі комп КМУ)))”, – написав він.

15:36 У Київському метрополітені вірус заблокував оплату банківськими картами

КП “Київський метрополітен” повідомив про хакерську атаку, в результаті чого в даний час заблокована функція оплати банківськими картками.

“Оплата банківськими картками в підземці поки неможлива. Хакерська атака. Безконтактні картки метро працюють в звичайному режимі”, – йдеться в опублікованому близько 15.00 вівторка на сторінці Київського метрополітену в соцмережі Facebook повідомленні.

15:33 Вірус-вимагач паралізував сайти всіх ЗМІ Українського медіахолдингу

Невідомий вірус-вимагач, який сьогодні атакував інтернет-простір в Україні, паралізував всі сайти “Українського медіа холдингу” (UMH).

Про вимоги вірусу стало відомо по фото екрану, який з’являється при зараженні комп’ютера. На даний момент відомо, що вірус блокує комп’ютер, а ключ до розблокування продає за біткоіни в еквіваленті $ 300.

Фахівці стверджують, що вірус Petya.A є аналогом WannaCry, який в травні завдав мільярдні збитки світової економіки.

Холдинг займає 15 місце в рейтингу найбільших медіакомпаній, що працюють на ринках пострадянських країн.

UMH – лідер українського ринку преси протягом останнього десятиліття. Холдинг заснований Борисом Ложкіним і управляє портфелем з понад 50 брендів з лідируючими позиціями на ринках інтернету, радіо та преси, що охоплюють ніші новин, політики, економіки та бізнесу, спорту, моди, життя зірок і ТБ. У портфелі компанії більше десятка українських і міжнародних медіабрендів, головні з яких – Forbes Ukraine і Vogue Ukraine.

15.32 Вірусна атака поширюється по Україні, як пожежа в савані

Невідомий вірус вразив мережі цілого ряду великих компаній, в тому числі великих державних. Інформація продовжує надходити кожну хвилину, але на цей момент вже відомо, що виведені з ладу комп’ютери на наступних підприємствах, передає 112 Україна:

Ось хто став жертвою хакерського удару

• Банки ТАСС, Ощадбанк, Південний, ОТП
• Укрзалізниця
• Аеропорт “Бориспіль”
• Епіцентр
• Нова Пошта
• ДТЕК
• Укренерго
• Київенерго
• Мережа заправок ТНК
• ПCГ “Ковальська”
• ТРК “Люкс” (24 канал, радіо “Люкс” і ін.)
• “Антонов”
• Київводоканал
• Сайт “Кореспондент”
• сайт Кабміну

Схоже, що компанії атакував один вірус. Про це говорять схожі симптоми.

З’явилися припущення що вірус називається mbr locker 256. Це один з вірусів-вимагачів.

MBR – це головна запис, код, необхідний для подальшого завантаження ОС і розташований в першому секторі пристрою. Після включення живлення комп’ютера проходить так звана процедура POST, тестуються апаратне забезпечення, по проходженню якої BIOS завантажує MBR в оперативну пам’ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп’ютер і вражає його. Модифікацій вірусу існує багато.

Атака почалася практично одночасно, близько 11:30 ранку. Вірус поширюється дуже швидко. Виявляється у відмові роботи комп’ютерів на платформі Windows. Перевантажується і зашифрована.

Сайти ряду компаній не працюють через атаки, в інших офісах відключили всі комп’ютери після перших ознак атаки.

15:27 Російські компанії також постраждали від вірусу Petya

У Росії деякі великі держкомпанії, як і в Україні, зазнали хакерської атаки. Зокрема, про “потужної хакерської атаки” на свої сервера заявила “Роснефть”.

“На сервери компанії здійснена потужна хакерська атака. Ми сподіваємося, що це ніяк не пов’язано з поточними судовими процедурами. За фактом кібератаки компанія звернулася в правоохоронні органи”, – наголошується в повідомленні.

Поки невідомо, чи є хакерські атаки в Україні і Росії діями однієї групи осіб.

15.22 Повністю лягла комп’ютерна мережа і в редакції “КП в Україні”.

Зусилля редакційних айтішників оживити її поки безуспішні.

15:18 Жертвою вірусу стала і “Нова пошта”

Нову пошту атакував невідомий вірус на ім’я Petya. Про це йдеться в повідомленні Нової пошти на сторінці в Facebook.

“Через масованої атаки вірусу Petya.A на наші інформаційні сервери, відділення та контакт-центр” Нова пошта “тимчасово не можуть обслуговувати клієнтів”, – говориться в повідомленні.

15:05 Під хакерську атаку потрапили Укрпошта, “Приватбанк” і “Ощадбанк”

Вірус-вимагач, схожий на WannaCry атакував українські банки та інші установи. З’явилося фото вимог хакерів, які заблокували роботу.

За даними журналістів, під хакерську атаку потрапили Укрпошта, “Приватбанк” і “Ощадбанк”.

В.о. гендиректора “Укрпошти” Ігор Смілянський заявив, що поки підприємство працює зі Службою безпеки, щоб мінімізувати наслідки атаки.

“Все що можна робити в паперовому варіанті також робимо. Ну і приймаємо план заходів які розробили спільно з Міністерством і СБУ за час останньої хакерської атаки. Про прогнози говорити поки рано. Треба мінімізувати наслідки можна швидше”, – сказав він.

Кібератаці піддалися і недержавні організації.

14:54 “Телеканал 24” призупинив трансляцію через комп’ютерний збій

Журналіст Денис Бігус повідомив, що сьогодні, 27 червня, “24 канал” впав під вірусною атакою. Про це Бігус написав в Facebook.

“Е-е. 24 канал впав під вірусною атакою. Причому так впав, що і телеефір і дві радіостанції – мовчать. З місця подій передають, що мертво лягли всі комп’ютери. Навіть не думав, що так буває”, написав він.

Судячи з онлайн-трансляції на сайті каналу дійсно виникли проблеми. В ефірі телеканалу вже більше п’ятнадцяти хвилин крутиться повторюється заставка до новин.

14:46 “Тупо сидимо”. Джерела в “Ощадбанку” прокоментували ситуацію зі збоєм комп’ютерів

У вівторок, 27 червня, в Києві комп’ютери відділення “Ощадбанку” виявилися заблоковані невідомим вірусом. Про це “Країні” повідомили джерела з фінустанови. Також нам прокоментував ситуацію зсередини джерело в банку.

“Робота з клієнтами в режимі консультації. Відділення не закривають. Є вказівка ​​нічого не коментувати клієнтам і говорити, що це технічні проблеми. Займатися поточної працюй. Але робити її не можна, оскільки техніка відключена за вказівками. Зв’язку немає, відповідно нічого не працює і не друкується. Каси звести не знаємо як. Тупо сидимо “, – розповіло джерело.

14:28 В “Ощадбанку” спростували інформацію про хакерську атаку і заявили про планові роботах

Державний “Ощадбанк” проводить регламентні роботи, співробітникам і клієнтам банку недоступні окремі функції. Співробітник банку спростував виданню інформацію про хакерську або вірусній атаці на систему.

У банку повідомили, що регламентні роботи триватимуть “кілька годин”.

14:17 Нацбанк попередив українські банки, що на них можуть напасти хакери

Національний банк попередив українські банки та інших учасників фінансового ринку, що вже кілька банків сьогодні були схильні до зовнішньої хакерської атаки невідомим вірусом, тому ризик існує і для інших.

Також були атаковані деякі підприємства комерційного і державного секторів.

“В результаті цих кібератак ці банки зазнають труднощів з обслуговуванням клієнтів і здійсненням банківських операцій”, – говорять в НБУ.

Уже посилені заходи безпеки і протидії атакам хакерів всіх учасників фінансового ринку.

“Національний банк упевнений, що захист банківської інфраструктури від шахрайства в кіберпросторі організована належним чином, а спроби кібератак на інформаційні системи банків будуть нейтралізовані”, – підкреслили в НБК.

Регулятор додав, що відстежує ситуацію і буде повідомляти про поточний стан кіберзахисту банківської системи.

Зокрема, серед постраждалих від вірусу виявилися компанії “Київенерго” і “Укренерго”, деякі держбанки.

Також прес-служба київського метрополітену повідомила, що через перезапуску системи в “Ощадбанку” в підземці не працюють картки цього банку.

14:04 В “Київенерго” заявили про хакерську атаку на комп’ютерні системи

В енергокомпанії “Київенерго” заявили про хакерську атаку на комп’ютерні системи.

“Ми зазнали хакерської атаки. Дві години тому змушені були вимкнути всі комп’ютери, очікуємо дозволу на включення від служби безпеки”, – заявили в прес-службі.

Хакерській атаці піддалися також ряд державних банків і компаній.

13:31 Невідомі хакери заблокували комп’ютери “Ощадбанку” в Києві і вимагають біткоіни

У Києві комп’ютери “Ощадбанку” виявилися заблоковані невідомим вірусом. Про це “Країні” повідомили джерела з фінустанови.

“Через пару годин після відкриття відділення у нас зависли комп’ютери і нас викинуло з внутрішньої програми. Клієнтів ми обслуговувати не можемо і говоримо всім, що стався технічний збій. В адмінку зайти не можна, але співробітникам сказали, що це хакерська атака і постраждав не тільки наш банк, але і інші банки, а також Укрпошта “, – заявив співрозмовник” Країни “.

За внутрішньої інформації, анонімні хакери вимагають біткоіни за відновлення роботи системи.

Також стало відомо, що атака торкнулася банк Південний, “ТАСкомбанк”, а також Укргазбанк (уточнюється – Прим.ред).

Термінали поповнення рахунків в “Ощадбанку” теж не працюють. А співробітники знаходяться на вимушеному перерві і чекають вказівок керівництва “на якій підставі закрити відділення”.