Вирус-шифровальщик DOS/Petya.A атакует банки, почтовых операторов и энергетическую систему Украины.
Сегодня многие частные компании и финансовые учреждения в Украине пострадали от кибератак.
Национальный банк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, что происходит сегодня.
В результате таких кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций.
Атака также затронула системы крупнейших почтовых операторов. В пресс-службе Новой Почты подтвердили, что идет атака сайт компании лежит. "Не работает контакт-центр, отделения не могут обслуживать клиентов. Прогнозов по срокам не имеем, к сожалению", - говорят в пресс-службе Новой Почты.
Атака затронула Укрпочту, Киевэнерго, Укрэнерго. Не работает сайт ДТЭК.
IT-компании и IT-специалисты работают над устранением последствий атака в экстренном режиме.
"У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаки. Платежи в банках с утра заморожены", - говорит один из представителей IT-рынка.
Вирус называется DOS/Petya.A. Он шифрует файлы.
"По всей стране атака, не только финсектр. Разбираемся. Попытка применить это
вредоносное ПО уже была", - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберурозам) Николай Коваль.
16:51. В случае выявления нарушений в работе компьютеров, работающих в сетях, Киберполиция советует немедленно отсоединить их от сетей (как сети интернет, так и внутренней сети), сообщил спикер Нацполиции Ярослав Тракало.
16:49. PR-директор Microsoft в Украине Елена Гавинская заверила, что компания работает.
16:35. Киберполиция сообщает, что получила уже 22 сообщения о вмешательстве в компьютерные системы.
16:31. Пресс-служба НАК Нафтогаз Украины сообщает в Facebook, что в компании пока все спокойно.
16:30. По неофициальным данным, атаке подвергся офисс телекомпании ICTV. Вирус попал в сеть компании, исчез интернет, отказывается работать техника.
16:20. СБУ прокомментировала кибератаку. Как сообщила 24 каналу спикер Елена Гитлянская, в ведомстве допускают, что атаки организованы на территории России или в оккупированном Донбассе. Советник главы МВД Антон Геращенко также высказал предположение, что кибератака организована спецслужбами РФ.
16:19. Пресс-служба Укроборонпрома сообщила: "Мы приняли превентивные меры, которые не позволяют осуществить внешнее влияние. В связи с этим на сайт компании невозможно зайти."
16:17. ГП Антонов подвергся кибератаке. Компьютеры оперативно были отключены во избежание распространения заражения. Специалисты предприятия работают над решением проблемы, сообщила пресс-служба.
16:16. Информационные системы и команда киберзащиты АП работает в штатном режиме, но с повышенным уровнем внимания, написал Дмитрий Шимкив у себя в Facebook.
16:13. Глава диспетчера украинской энергосистемы НЭК Укрэнерго Всеволод Ковальчук написал, что кибератака не несет реальных угроз для энергосистемы страны. "Профессионализм наших диспетчеров и инженеров позволяет управлять ОЭС Украини и при отсутствии части программных комплексов, работающих под операционной системой Windows. Надеюсь, скоро проблема будет решена. Мы активно работаем над всем комплексом вопросов кибербезопасности уже 6 месяцев", - написал он на своей страничке в Facebook.
16:12. Киевский метрополитен сообщает что работа идет в штатном режиме. Невозможно оплатить проезд банковскими картами через технологию PayPass. "Все остальное работает без проблем", - сообщили Liga.net в пресс-службе метрополитена.
16:07. Об атаке сообщил Укрречфлот.
16:06. Облэнерго ДТЭК работают в штатном режиме, сообщает пресс-служба.
16:00. В магазинах Novus отключились терминалы бонусных карт, но расплатиться кредитной картой можно, сообщает корреспондент.
15:53. Гендиректор Борисполя Павел Рябикин: Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Перед выездом в аэропорт уточняйте информацию о рейсе у Вашей авиакомпании или туристического оператора. Приносим свои извинения и просим быть максимально толерантными!
15:53. Операционный директор Укрпочты Александр Петровский сообщил:
1. Будут задержки с отслеживанием отправлений, но все отрабатывается и отправляется по графику
2. Есть задержка с обработкой международных отправлений, ведь не работает обмен с ДФС, но отправление вручную формируются и подготавливаются к отправке, как только система восстановится
3. Отделение работают штатно и принимают отправления вручную. Некоторые функции (выдача переводов, например) до восстановления системы сегодня не работают.
15:44. Укргаздобыча, сеть АЗК WOG и энергохолдинг ДТЭК заявляют, что подверглись хакерской атаке. Об этом говорится в сообщениях пресс-служб компаний.
"Укргаздобыча также столкнулась с кибератакой. Сейчас все компьютеры УГД выключены. Работаем на телефонах", - говорится в сообщении УГД на странице в Facebook. WOG заявляет, что сеть компании подверглась аналогичной атаке. "Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении WOG. В настоящее время недоступен также сайт ПАО Нафтегаз Украины. Около часа назад на своем официальном Twitter российская компания Роснефть также заявила, что ее сервера подверглись хакерской атаке.
15:43. Аэропорт Киев (Жуляны): рейсы по расписанию. Интернет отключён. Диспетчера работают на внутреннем сервере.
15:40. Вице-премьер министр Павел Розенко сообщил: "Та-дам! Якщо що, то у нас теж мережа "лягла", по ходу! Таку картинку показують всі компи КМУ".
15:39. В Укрзалізниці сообщили Liga.net, что компания работает в штатном режиме. Кассы также работают. Войцех Балчун: "Пассажирские, грузовые перевозки - осуществляются, кассы работают. Действуем в соответствии с протоколом наших служб IT и безопасности.
14:50. Атака затронула Укртелеком. Сервисы работают. "Но к сожалению, не работает контакт-центр и компьютерные системы центра обслуживания абонентов. Именно поэтому, обслуживание абонентов ведется в ручном режиме. IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы", - сообщает компания.
14:40. Не работает сайт korrespondent.net. От атаки пострадала ТРК Люкс, куда входят радиостанции и канал 24. Компьютеры заражены вирусом-вымогателем, который требует переслать $300.
update 4:
"Новая реинкарнация вируса вымогателя уже положила пол Украины! Сегодняшние потери экономики от виртуальной атаки думаю больше чем от месяца горячей войны", - пишет СЕО Rozetka Вячеслав Чечеткин.
