Хакерська атака не призвела до серйозних наслідків – «Роснефть. «Роснефть» повідомила про потужну хакерську атаку на свої сервери

«На сервери компанії здійснено потужну атаку хакерів. Ми сподіваємося, що це не пов'язано з поточними судовими процедурами. За фактом кібератаки компанія звернулася до правоохоронні органи», - Зазначається в повідомленні компанії.

На сервери Компанії здійснено потужну атаку хакерів. Ми сподіваємося, що це не пов'язано з поточними судовими процедурами.

- ПАТ "НК "Роснефть" (@RosneftRu) 27 червня 2017 р.

"За нашими даними в результаті атаки за допомогою вірусу-шифрувальника Petya.A постраждали більше 80 компаній в Росії та в Україні", - сказав керівник криміналістичної лабораторії Group-IB Валерій Баулін.

Хакери атакували нафтовидобувачів у ХМАО. Усі найбільші родовища «встали» через вірус, який поширився сьогодні вранці на комп'ютерах дочірніх підприємств «Роснефти». Під атаку потрапили ВСІ активи компанії, включаючи "Юганськнафтогаз", "Самотлорнафтогаз", "Вар'єганнефтегаз". Для розуміння: прямо цієї секунди, паралізовано видобуток приблизно кожної третьої тонни російської нафти.

Сьогодні, схоже, черговий судний день інтернету. Крім Роснефти/Башнефти, атаки зазнали й інші великі компанії. Повідомляється про проблеми в Mondelēz International, Ощадбанк, Mars, Нова Пошта, Nivea, TESA та інші.

Вірус визначений – це Petya.A

У компанії «Роснефть» прокоментували атаку хакерів вірусом-вимагачем на комп'ютери компанії.

Хакерська атака могла призвести до серйозних наслідків, але завдяки тому, що Компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинено, - повідомили у «Роснафті». - Розповсюджувачі брехливих панічних повідомлень будуть розглядатися як спільники організаторів атаки хакерів і разом з ними нести відповідальність.

Таким чином, «Башнефть», що входить до складу компанії, також продовжує працювати у звичайному режимі.

Нагадаємо, глобальна атака вірусу-вимагача вчора, 27 червня, вразила IT-системи компаній у кількох країнах світу, більшою мірою торкнувшись України. На атаку зазнали комп'ютери нафтових, енергетичних, телекомунікаційних, фармацевтичних компаній, а також держорганів. Атака розпочалася близько 13.00 уфімського часу.

Спосіб поширення в локальній мережі аналогічний до вірусу WannaCry, передає РИА Новости.

Учора «Роснефть» також повідомила, що її сервери зазнали потужної хакерської атаки, у зв'язку з чим компанія звернулася до правоохоронних органів. Крім того, хакерській атаці зазнали інформаційні системи Evraz. Банк Росії заявив, що виявив хакерські атаки, спрямовані на російські системи. кредитних організацій; внаслідок цих атак зафіксовано поодинокі випадки зараження об'єктів інформаційної інфраструктури. При цьому порушень роботи систем банків та порушень надання сервісів клієнтам не було зафіксовано.

Глава Башкирії Рустем Хамітов в інтерв'ю телеканалу "Росія 24" сказав, що в республіці атака хакера не призвела до серйозних наслідків.

У нас на підприємствах республіки штатна ситуація, все працює нормально, - сказав він. – Підприємства жодним чином не відчувають на собі дії цих хакерських атак. Можливо, тому що на рівні «Роснафти» було вжито превентивних заходів.

Сьогодні РІА Новини розповіло про те, як убезпечитись від вірусу.

Російський технологічний інвестор, експерт в IT-області Денис Черкасівповідомив агентству, що одним із найбільш надійних методів захисту від вірусів є правильні діїспівробітників компанії, а саме - ігнорування підозрілих листів та особливо прохань перейти за посиланнями.

Інакше вірус може рости, як снігова куля, завдяки таким «нешкідливим» діям, - підкреслив Черкасов.

Тому, за його словами, продумуючи тактику захисту бізнесу, в першу чергу необхідно проводити тренінги з простим правиламкібербезпеки для колективу.

По-друге, навіть самі сучасні системизахисту потребують регулярного оновлення, щоб не потрапити під удар нового вірусного ПЗ.

По-третє, необхідні системи контролю цілісності систем, щоб бути спроможним виявити поширення вірусу в комп'ютерній мережі до того, як він почав свою шкідливу дію.

«Лабораторія Касперського» також рекомендує своїм користувачам для забезпечення безпеки переконатися, що захисне рішення включене та використовує актуальні вірусні бази, треба переконатися, що воно підключене до хмарної системи KSN та активовано моніторинг системи (System Watcher).

Як додатковий захід за допомогою функції AppLocker можна заборонити виконання файлу з назвою perfc.dat, а також заблокувати запуск утиліти PSExec з пакету Sysinternals, - порадили в компанії.

У прес-службі компанії Group-IB, яка займається розслідуванням кіберзлочинів, РБК повідомили, що хакерська атака на низку компаній за допомогою вірусу-шифрувальника Petya «дуже схожа» з атакою, яка сталася в середині травня за допомогою шкідливої ​​програми WannaCry. Petya блокує комп'ютери і вимагає замість $300 у біткоїнах.

«Атака сталася близько 14:00. Судячи з фотографій, це криптолокер Petya. Спосіб поширення в локальній мережі аналогічний вірусу WannaCry», - випливає із повідомлення прес-служби Group-IB.

У цей же час співробітник однієї з «дочок» «Роснефти», яка займається шельфовими проектами, Говорить, що комп'ютери не вимикалися, екрани з червоним текстом з'явилися, але не у всіх співробітників. Проте в компанії колапс робота зупинена. Співрозмовники також зазначають, що в офісі «Башнафти» в Уфі повністю вимкнули всю електрику.

На момент 15:40 мск офіційні сайти "Роснефти" та "Башнефти" недоступні. Факт відсутності відповіді можна підтвердити на ресурсах для перевірки статусу сервера. Сайт найбільшої «дочки» «Роснефти» «Юганськнафтогазу» теж не працює.

Пізніше компанія написала у своєму Twitter, що атака хакера могла призвести до «серйозних наслідків». Незважаючи на це, виробничі процеси, видобуток, підготовка нафти були зупинені завдяки переходу на резервну систему управління, пояснили в компанії.

​

В даний час Арбітражний суд Башкирії завершив засідання, на якому розглядав позов «Роснафти» та підконтрольній їй «Башнафті» до АФК «Система» та «Системі-Інвест» про стягнення 170,6 млрд руб., які, як стверджує нафтова компанія, Башнефть» зазнала у вигляді збитків внаслідок реорганізації у 2014 році.

Представник АФК «Система» попросив суд відкласти наступне засідання на місяць, щоб сторони встигли ознайомитись з усіма клопотаннями. Суддя призначила наступне засідання за два тижні — на 12 липня, зазначивши, що АФК має багато представників і вони впораються за цей термін.

Компанія «Роснефть» поскаржилася на потужну атаку хакерів на свої сервери. Про це компанія повідомила у своєму Twitter. «На сервери компанії здійснено потужну атаку хакерів. Ми сподіваємося, що це ніяк не пов'язано із поточними судовими процедурами», - зазначається у повідомленні.

«За фактом кібератаки компанія звернулася до правоохоронних органів», - говоритьсяу повідомленні. У компанії підкреслили, що атака хакера могла призвести до серйозних наслідків, проте «завдяки тому, що компанія перейшла на резервну систему управління виробничими процесами, ні видобуток, ні підготовка нафти не зупинені». Співрозмовник газети «Ведомости», близький до однієї зі структур компанії, вказує на те, що всі комп'ютери в НПЗ «Башнафти», «Башнафта-Добичі» та управлінні «Башнафти» «одноразово перезавантажилися, після чого скачали невстановлене програмне забезпеченнята вивели на екран заставку вірусу WannaCry».

На екрані користувачам було запропоновано перевести $300 у біткоїни за вказаною адресою, після чого користувачам нібито буде надіслано ключ для розблокування комп'ютерів на e-mail. Вірус, судячи з опису, зашифрував усі дані на комп'ютерах користувача.

Group-IB, що займається запобіганням і розслідуванням кіберзлочинів та шахрайств, ідентифікувала вірус, який вразив нафтову компанію, повідомили Forbes у компанії. Йдеться про вірус-шифрувальника Petya, який атакував не лише «Роснефть». Спеціалісти Group-IB. з'ясували, що атаковано близько 80 компаній Росії та України: мережі «Башнафти», «Роснафти», українських компаній «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи, Mondelēz International, «Ощадбанк», Mars, «Нова Пошта», Nivea, TESA та інші. Київський метрополітен також зазнав хакерської атаки. Атаковані урядові комп'ютери України, магазини Ашан, українські оператори (Київстар, LifeCell, Укртелеком), ПриватБанк. Аеропорт «Бориспіль», ймовірно, також зазнав хакерської атаки.

Вірус поширюється або як wannacry, або через розсилку – співробітники компаній відкривали шкідливі вкладення у листах електронної пошти. Внаслідок цього комп'ютер жертви блокувався і MFT (файлова таблиця NTFS) надійно шифрувалася, пояснює представник Group-IB. При цьому на екрані блокування не вказано назву програми-шифрувальника, що ускладнює процес реагування на ситуацію. Також варто відзначити, що Petya використовується стійкий алгоритм шифрування і немає можливості створити інструмент розшифровки. Шифрувальник вимагає $300 у биткоинах. Потерпілі вже почали переводити гроші на гаманець зловмисників.

Фахівці Group-IB встановили, що нещодавно модифіковану версію шифрувальника Petya – «PetrWrap» використовувала група Cobalt для приховування слідів цільової атаки на фінансові установи. Злочинна група Cobalt відома тим, що успішно атакувала банки по всьому світу – Росії, Великій Британії, Нідерландах, Іспанії, Румунії, Білорусії, Польщі, Естонії, Болгарії, Грузії, Молдавії, Киргизії, Вірменії, Тайвані та Малайзії. Ця структура спеціалізується на безконтактних (логічних) атак на банкомати. Крім систем управління банкоматами, кіберзлочинці намагаються отримати доступ до систем міжбанківських переказів (SWIFT), платіжних шлюзів і карткового процесингу.