Petya атакует. Что известно на данный момент
Днем 27 июня ряд украинских предприятий подвергся атаке вируса под названием Petya.A.
Нацбанк предупредил банки и других участников финансового рынка о кибератаке и заверил, что безопасности информационных систем банков ничего не угрожает. С аналогичным заявлением после атаки «Пети» выступил замглавы Администрации президента Дмитрий Шимкив. Он утверждает, что его коллеги уже сталкивались с подобными атаками, и IT-специалисты Банковой приняли меры по их отражению в дальнейшем.
В завершающей части сообщения Шимкив пообещал предоставить помощь учреждениям, которые пострадали от атаки «Пети».
Среди пострадавших оказался сервис «Новая почта». Представители компании сообщили, что временно прекращают обслуживание клиентов, но обещают возобновить работу в кратчайшие сроки.
Киевский метрополитен проинформировал, что из-за «Пети» стала невозможной оплата проезда банковскими картами. Дирекция аэропорта «Борисполь» сперва посоветовала пассажирам уточнять расписание рейсов у авиакомпаний или туроператоров, а затем заверила, что аэропорт продолжает работу в штатном режиме. «Укрзализница» и Минэнерго заявили о том же – работа подведомственных им объектов продолжается, ей ничего не угрожает.
Вице-премьер Павел Розенко написал, что вирусом была поражена компьютерная сеть Кабмина, но не стал делать предположений о виновниках и организаторах атаки. Нардеп Антон Геращенко, наоборот, обвинил в их совершении спецслужбы РФ и пообещал, что по каждому случаю заражения вирусом будет открыто уголовное производство. Спикер СБУ Елена Гитлянская сказала примерно о том же – ее ведомство допускает, что атаки совершаются с территорий России или неподконтрольной Украине части Донбасса, а на данный момент Служба помогает в восстановлении нормальной работы пострадавших учреждений. Киберполиция подсчитала, что вирусом «Петя» поражены 22 учреждения.
Компания «Киевэнерго» утверждает, что не пострадала от вируса, однако объявила, что контакт-центр и Центры обслуживания клиентов «по техническим причинам» будут работать в ограниченном режиме. Здесь же указано, что компания «прилагает усилия для недопущения заражения ПО Киевэнерго вирусом». Столичная мэрия в целях безопасности решила приостановить работу своего сайта.
Некоторые электронные СМИ тоже попали под удар «Пети». К примеру, сейчас не работают сайты изданий «Корреспондент», «Футбол» и «КП в Украине». Телеканал 24 на некоторое время «выпал» из прямого эфира, но затем возобновил его, посвятив теме кибератак.
Пресс-служба правительства проинформировала, что «Петя» поразил Мининфраструктуры, Укртелеком, Укрпочту и ряд банков, но серверы Кабмина не пострадали, хоть некоторые ПК и подверглись атаке. Правительство разместило советы Госспецсвязи – ведомство рекомендует пользователям сети выключить компьютеры и дождаться более конкретных инструкций по борьбе с «Петей». Сайт Кабмина на момент написания этого текста не работал.
Киберполиция в случае обнаружения проблем советует немедленно выключать компьютеры, а в целях профилактики — установить патчи с официального сайта компании Microsoft, убедиться в наличии работающего и обновленного антивируса. Также рекомендуется внимательно относиться к электронным письмам и не открывать приложения в письмах с неизвестных адресов, сделать резервные копии критически важных данных и обращаться за помощью в полицию.
Помимо названных учреждений, среди столкнувшихся с вирусом оказались «Укргаздобыча», сети заправок WOG, KLO, THK, операторы Киевстар, Vodafone и Lifecell, сайт львовской мэрии, ряд банков, крупных торговых сетей и Чернобыльская АЭС.
Чорнобильська АЕС також постраждала. Сервери станції поки не працюють.#CyberAttack
— Економічна правда (@epravda) 27 июня 2017 г.
Фото: xakep.ru
