Масштабная вирусная атака на Украину: Аэропорт, Укрзализныця, мобильные операторы и другие "компании-жертвы"
Атака началась практически одновременно, около 11:30 утра, вирус распространяется очень быстро
В Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
Банки ТАСС, Ощадбанк, Пивденный, ОТП, Приватбанк, Кредобанк и др. (всего около 30 банков!)
Укрзализныця
Аэропорт "Борисполь"
Укрпочта
Киевский метрополитен
Эпицентр
Новая почта
ДТЭК
Укрэнерго
Киевэнерго
Сеть заправок ТНК
ПCГ "Ковальская"
ТРК "Люкс" (24 канал, радио "Люкс" и др.)
Канал ATR
Сайт "Корреспондент"
ГП "Антонов"
ГП "Документ"
Киевводоканал
Системы Львовского горсовета
Системы Кабмина
Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.
Как удалось выяснить 112.ua, вирус mbr locker 256 (который на мониторе именует себя Petya) относится к вирусам-вымогателям.
MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.
Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
Что говорят в компаниях?
Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.
Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.
В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. "Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе", - говорит источник в "Укртелекоме".
Аэропорт "Борисполь предупреждает, что "в связи с внештатной ситуацией возможны задержки рейсов".
"Киевский метрополитен" заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети "Фейсбук" сообщении.
Источник в "Укрэнерго" сообщил нам, что в компании проводят расследование по этому делу. "Но что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры", - сообщили в компании.
В ГП "Документ" сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.
У "Новой почты" отделения и контакт-центр временно не могут обслуживать клиентов.
Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.
Киевстар сообщает, что на данный момент все системы у них работают в штатном режиме. Специалисты компании делают все возможное, чтобы абоненты не почувствовали на себе проявлений этой атаки.
Как сообщил 112.ua источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлении антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.
Ссылка