Сети «Укрэнерго» и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса, сообщает tjournal.
По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе:
В сообщении, появившемся на экране компьютеров (везде одинаковом), говорится, что файлы на жёстком диске зашифрованы, а для их расшифровки требуется отправить 300 долларов на адрес Bitcoin-кошелька. На момент написания материала этот кошелёк был пуст.
«Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги».
В компании распорядились отключить все компьютеры до конца дня. По данным источника, атака также затронула ДТЭК, в которых входит «Киевэнерго»: там якобы распорядились выключить сеть, чтобы остановить заражение. В пресс-службе компании подтвердили факт атаки. На момент подготовки материала сайт ДТЭК был недоступным, некоторые сервисы сайта «Киевоблэнерго» не работали.
Источник утверждает, что главный офис «Укрэнерго» тоже успел выключить сеть и избежать заражения, однако его подразделения полностью заражены. Подразделения «Укргидроэнерго», например, Киевские ГЭС и ГАЭС, не затронуты, говорит источник.
Нацбанк Украины также предупредил банки и другие компании финансового сектора о проводимой атаке: «В результате таких кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций».
С утра наблюдаются сбои в работе «Ощадбанка», но в банке опровергли сообщения о хакерской атаке и сообщают о проведении регламентных работ из-за которых сотрудникам и клиентам банка недоступны отдельные функции, передает «Экономическая правда». В банке сообщили, что регламентные работы будут продолжаться «несколько часов».
Источник: tjournal
- «Укрэнерго» — государственная компания, подконтрольная министерству топлива Украины. ДТЭК — частная компания, основанная бизнесменом Ринатом Ахметовым. Обе являются крупнейшими поставщиками электроэнергии в электросети страны.
- Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. Сперва он поразил сеть учреждений здравоохранения Великобритании, а затем перекинулся на организации в других странах, включая Украину.
- Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.
- Согласно подсчётам на конец мая 2017 года, вирус-вымогатель WannaCry нанес ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс.
В украинской логистической компании «Новая почта» приостановили деятельность из-за атаки вируса. По словам её представителей, речь идёт о вирусе Petya.A: он шифрует главную таблицу файлов жёсткого диска и требует деньги за расшифровку, пояснил IT-эксперт Александр Литреев.
В декабре 2016 года «Укрэнерго» атаковали при помощи другого вируса, известного как Industroyer. В результате одна пятая населения Киева временно осталась без электричества.
Всего около часа назад стало известно о массированном заражении компьютеров энергетических компаний и банков Украины новой разновидностью вируса-шифровальщика. Вирус шифрует данные на накопителе и перезагружает компьютер, после чего требует отправить выкуп в сумме $300 на определённый Bitcoin-кошелёк. Лишь после получения выкупа злоумышленники обещают предоставить ключ, с помощью которого можно расшифровать файлы.
«Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании «Киевэнерго».
Однако, как свидетельствуют различные источники, атака вируса-шифровальщика не ограничилась лишь упомянутыми сферами. В частности, редакция ITC получает сообщения о том, что атакованы банки ПУМБ, «ОТП Банк», «Укргазбанк», «Ощадбанк» (и некоторые другие), а также «Украпошта», «Нова Пошта» и «Укртелеком».
В пресс-службе «Укртелекома» подтвердили изданию AIN факт атаки.
«Атака была, определенные сложности в работе есть, сейчас разбираемся в ситуации», — рассказали в компании, пообещав предоставить детали по ситуации позже.
Также в соцсети Facebook можно встретить множество сообщений и фотографий, указывающийх на массовое заражение вирусом. При этом сообщается о проблемах у крупных торговых сетей «Новус» и «Фоззи», операторов сотовой связи «Киевстар» и «Астелит», компании «Датагруп».
Вместе с тем, не работают многие сайты компаний, что может свидетельствовать об атаках и на хостинг-компании.
Кроме того, вирус атаковал не только крупные украинские компании, но и небольшие фирмы, в которых насчитывается до 10 компьютеров.
Как отмечают в комментариях пользователи ITC, в офисах компаний страдают компьютеры с ОС Windows 7, в то время как устройства с Windows 10 сохранили работоспособность.
В Microsoft сообщили ITC.UA, что команда безопасности работает с клиентами и определяет характер атаки, но пока никаких подробностей нет.
По предварительным данным, Украинские компании атаковал вирус mbr locker 256.
