Кібератака Petya.A: Омелян заявляє про мільйонні збитки у міністерстві

Про це міністр інфраструктури Володимир Омелян заявив Associated Press.

"Міністр інфраструктури Володимир Омелян заявив, що його міністерство зазнало мільйонних збитків через вихід з ладу сотень робочих місць і двох із шести серверів", - йдеться в повідомленні.

Як зазначає видання, наразі опитані українські чиновники ще не можуть оцінити обсяг загального збитку внаслідок кібератаки, що почалася напередодні Дня Конституції України.

27 червня комп’ютерні системи українських банків та компаній було атаковано масовим інтернет-вірусом.

За попередньою інформацією, українські банки, установи, медіа, урядові інститути атакував вірус під назвою "Petya", що є різновидом вірусу WannaCry, який нещодавно пройшовся світом.

Відзначається, що листи, які містять вірус, приходили по електронній пошті протягом декількох тижнів.

M.E.Doc пропонує кіберполіції разом вирішити вразливість від Petya

Розробники програмного забезпечення M.E.Doc, через вразливість якого здійснили хакерську атаку 27 червня, пропонують кіберполіції спільно випустити оновлення програми, яке не дозволить повторення кібератак.

Про це компанія заявила на своїй сторінці Facebook.

"Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем та за участю представників правоохоронних органів, з застосуванням додаткових методів захисту під час зборки і розповсюдження оновлення, а саме розміщення його на захищенних серверах, якомога скоріше випустити оновлення, яке зможе виправити ситуацію та запобігти повторним атакам вірусу", - йдеться у повідомленні.

Окрім того, як стверджує компанія, їй вдалося створити оновлення, яке гарантовано виключає загрози для користувачів.

"Проте в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення.Таким чином, наразі ми позбавлені змоги випустити оновлення з підвищеним ступенем безпеки", - заявляють розробники M.E.Doc.

Як повідомлялося, співробітники прокуратури, кіберполіції та СБУ провели обшуки в компанії Інтелект-Сервіс (M.E.Doc) і вилучили сервера. За словами СЕО компанії Олесі Білоусової, робота компанії заблокована.

Кіберполіція припинила другий етап кібератаки Petya

У вівторок, 4 липня, спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.

Про це повідомив глава МВС Арсен Аваков на сторінці в Facebook.

"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Є. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації", - йдеться в повідомленні.

Аваков додав, що в компанії-розробниці програми M.E.Doc "Інтелект-сервіс" пройшли обшуки.

"Прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ. Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання через яке поширювалося програмне забезпечення", - зазначив Аваков.

Він додав, що департамент кіберполіції настійно рекомендує всім користувачам змінити паролі і електронні цифрові підписи.

Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася — і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.

У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.

У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.

Як повідомлялося, 27 червня низка українських компаній та банків зазнали хакерських атак від вірусу Petya.

Вірус також паралізував роботу Кабміну та вивів з ладу електронний документообіг Чорнобильської атомної електростанції.

Американська газета New York Times стверджує, що вірус Petya розробили в Агенстві національної безпеки США, звідки його викрали хакери.

3 липня у Національній поліції повідомляли, що отримали понад 3 тисячі повідомлень про вірус Petya та понад тисячу офіційних заяв.

СБУ довела причетність Росії до атаки вірусу Petya.A

СБУ встановила причетність спецслужб Росії до атаки вірусу Petya.A, який атакував українські компанії 27 червня.

Про це заявили у прес-службі СБУ.

"До вказаних атак причетні ті ж самі хакерські угрупування, що здійснювали атаки з використанням ШПЗ "TeleBots" та "Blackenergy" у грудні 2016 року на фінансову систему, об’єкти транспорту та енергетики України. Це свідчить про причетність до цієї атаки спецслужб РФ", — розповіли у відомстві.

У повідомленні також наголошується, що кібератака мала на меті дестабілізувати суспільно-політичну ситуацію в країні.

"Насправді вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки", — заявили в СБУ.

Кіберполіція: хакери запустили вірус через бухгалтерську програму

Зловмисники скористалися оновленням M.E.Doc.

Департамент кіберполіції стверджує, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу.

Як стверджується в фейсбуці поліції 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження на комп'ютерах відбувалося зараження за допомогою вразливості в протоколі Samba, яка також використовувалася під час атак вірусу WannaCry.

Варто зазначити, що на сайті M.E.Doc йдеться про вірусну атаку на сервери програми.

Там же відзначається, що в травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.

Але M.E.Doc наполягає, що перед випуском кожного оновлення передає в антивірусні компанії свої файли для аналізу.

Пояснення кіберполіції, втім, не пояснює глобальний характер заражень, тому що вірусна атака зафіксована не тільки в Україні.

Нагадаємо, 27 червня комп'ютерні мережі Кабінету Міністрів, державних і приватних банків і компаній стали жертвами масованої вірусної атаки.

Вірус-вимагач вражає комп'ютерні мережі, пропонуючи сплатити еквівалент $300 у Bitcoin.

Через масштабну вірусну атаку не працюють банки, медіа, сервіси

Низка українських компаній та банків зазнають хакерських атак.

Так, наприклад, прес-службаОщадбанку повідомляє, що на виконання регламентів безпеки та захисту інформації банк був вимушений вдатися до обмеження функціоналу послуг, що надаються клієнтам.

Повідомляється, що клієнти Ощадбанку наразі можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною.

Як підтвердив "Українській правді" речник Національної поліції України Ярослав Тракало, від хакерських атак постраждали декілька державних фінустанов.

"До поліції надійшли виклики від кількох фінустанов, на які було здійснено хакерські атаки. Наразі фахівці кіберполіції розбираються в проблемі", — сказав він.

Також повідомляється, що хакерської атаки зазнав медіахолдинг ТРК "Люкс", до складу якого входять "24 Канал", національна мережа радіостанцій "Радіо Люкс" та "Радіо Максимум", а також низка популярних інтернет-сайтів. Так о 15-ій годині перестав завантажуватися новинний сайт "Корреспондент".

Крім того, повідомили про збої у роботі мереж "Київенерго" та "Укренерго".

Пізніше з’явилася інформація про вірусну атаку на комп’ютерні мережі "Укрпошти", "Нової пошти" та "Укртелекому".

Офіційний сайт "Укрпошти" не працює.

На своїй офіційній сторінці у Facebook "Нова пошта" повідомила: "Через масовану атаку вірусу Petya.A на наші інформаційні системи відділення та контакт-центр "Нова пошта" тимчасово не можуть обслуговувати клієнтів".

Всі відділення "Нової пошти" тимчасово припинили роботу.

У прес-службі "Укртелекому" також підтвердили кореспонденту факт атаки, а також те, що мова йде про вірус-шифрувальник. За словами представників компанії, незважаючи на атаку компанія продовжує представляти послуги телефонії та інтернету.

На офіційному сайті аеропорту "Бориспіль" опубліковано повідомлення про тимчасову недоступність розкладу рейсів.

Генеральний директор аеропорту Павло Рябікін повідомив на своїй сторінці у Facebook про "спам-атаку".