Хакеры атаковали правительство, транспорт, банки и энергетику Украины
Распространяющийся по Украине вирус-вымогатель привел к возникновению проблем в работе целого ряда предприятий и учреждений. В частности, телеканал 112.ua сообщил о выходе из строя в результате поражения вирусом компьютеров в центральных офисах компаний «Укрэнерго» и ДТЭК. Сайты обеих компаний в настоящее время недоступны.
О выходе из строя компьютерной сети в кабинете министров Украины сообщил на своей странице в сети Facebook вице-премьер Павел Розенко. По его словам, в настоящий момент не работают все компьютеры правительства.
Сайт кабинета министров Украины в настоящее время также не открывается.
Первый заместитель гендиректора аэропорта Борисполь Евгений Дыхне сообщил о кибератаке, которая вывела из строя официальный сайт аэропорта и табло с расписанием рейсов.
«В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие», — предупреждает Дыхне.
Во втором аэропорту украинской столицы (Международный аэропорт Киев, Жуляны) заверили, что продолжают работу в обычном режиме и все рейсы выполняются по расписанию. Об отсутствии проблем при осуществлении пассажирских и грузовых перевозок сообщил и гендиректор украинского железнодорожного оператора Войцех Балчун.
Генеральный директор «Укрпочты» Игорь Смелянский сообщил, что в результате хакерской атаки была повреждена часть компьютеров и серверного программного обеспечения, что привело к невозможности отслеживания отправлений на сайте компании.
«Отделения продолжают работать в режиме консультаций. Там, где есть возможность проводить операции на бумажных носителях, работники получили инструкции о том, как это делать», — пояснил Смелянский на своей странице в сети Facebook.
В то же время на странице Киевского метрополитена появилось сообщение о невозможности оплаты проезда с помощью банковских карт.
Ранее во вторник Национальный банк Украины (НБУ) сообщил о том, что сразу несколько украинских коммерческих банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом».
«В результате таких кибератак эти банки испытывают трудности с обслуживанием клиентов и выполнением банковских операций», — отмечается в сообщении НБУ.
Об атаке, в частности, сообщил один из крупнейших банков Украины — Ощадбанк.
«Банк приносит извинения за неудобства, возникшие вследствие форс-мажорных обстоятельств, и гарантирует конфиденциальность и сохранность данных клиентов. Службы банка во взаимодействии с НБУ прилагают максимум усилий для скорейшего восстановления доступа ко всем сервисам банка», — говорится в сообщении Ощадбанка.
Депутат Верховной рады Украины, член коллегии МВД Антон Геращенко заявил в эфире телеканала 112.ua, что организатором кибератаки выступили российские спецслужбы.
«По предварительной информации, это организованная система со стороны спецслужб РФ. Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны», — заявил Геращенко.
Ранее во вторник о «мощной хакерской атаке» на свои серверы заявила российская «Роснефть». По данным «Ведомостей», вирус зашифровал данные на пользовательских компьютерах в офисах «Башнефти» и «Башнефть-Добычи» и потребовал за расшифровку $300. Источник РБК в «Роснефти» подтвердил информацию о том, что на экранах компьютеров сотрудников компании появилось сообщение с вирусом. Из-за атаки «Роснефть» вынуждена была перейти на резервную систему управления производственными процессами.
По данным компании Group-IB, специализирующейся на борьбе с киберугрозами, причиной масштабной кибератаки стал вирус-шифровальщик Petya, аналогичный печально известному вирусу WannaCry, поразившему весной 2017 года от 200 до 300 тыс. компьютеров по меньшей мере в 150 странах мира. Общую сумму потерь от WannaCry оценивали в $1 млрд.
Специалисты Group-IB установили, что недавно шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.
