Petya στη Rosneft: η εταιρεία πετρελαίου παραπονέθηκε για ισχυρή επίθεση χάκερ. Η επίθεση χάκερ δεν οδήγησε σε σοβαρές συνέπειες - «Η Rosneft Rosneft υποβλήθηκε σε επίθεση χάκερ

Η εταιρεία Rosneft παραπονέθηκε για ισχυρή επίθεση χάκερ στους διακομιστές της. Αυτό ανακοίνωσε η εταιρεία στο δικό της Κελάδημα. «Μια ισχυρή επίθεση χάκερ πραγματοποιήθηκε στους διακομιστές της εταιρείας. Ελπίζουμε ότι αυτό δεν έχει καμία σχέση με την τρέχουσα νομική διαδικασία», αναφέρεται στο μήνυμα.

«Η εταιρεία επικοινώνησε με τις υπηρεσίες επιβολής του νόμου σχετικά με την επίθεση στον κυβερνοχώρο», λέειστο μήνυμα. Η εταιρεία τόνισε ότι μια επίθεση χάκερ θα μπορούσε να οδηγήσει σε σοβαρές συνέπειες, ωστόσο, «χάρη στο γεγονός ότι η εταιρεία άλλαξε σε ένα εφεδρικό σύστημα ελέγχου της διαδικασίας παραγωγής, ούτε η παραγωγή λαδιού ούτε η προετοιμασία λαδιού σταμάτησαν». Ένας συνομιλητής της εφημερίδας Vedomosti, κοντά σε μια από τις δομές της εταιρείας, αναφέρει ότι όλοι οι υπολογιστές στο διυλιστήριο Bashneft, η Bashneft-Dobyche και η διαχείριση της Bashneft «έκαναν επανεκκίνηση αμέσως, μετά από την οποία κατέβασαν απεγκατεστημένο λογισμικό και εμφάνισαν μια οθόνη εκκίνησης ιών WannaCry. "

Στην οθόνη, ζητήθηκε από τους χρήστες να μεταφέρουν 300 $ σε bitcoins σε μια καθορισμένη διεύθυνση, μετά την οποία φέρεται να σταλούν στους χρήστες ένα κλειδί για να ξεκλειδώσουν τους υπολογιστές τους μέσω e-mail. Ο ιός, αν κρίνουμε από την περιγραφή, κρυπτογραφούσε όλα τα δεδομένα στους υπολογιστές των χρηστών.

Το Group-IB, το οποίο αποτρέπει και διερευνά τα εγκλήματα στον κυβερνοχώρο και την απάτη, εντόπισε έναν ιό που επηρέασε μια εταιρεία πετρελαίου, δήλωσε η εταιρεία στο Forbes. Μιλάμε για τον ιό κρυπτογράφησης Petya, ο οποίος επιτέθηκε όχι μόνο στη Rosneft. Ειδικοί Group-IB. ανακάλυψε ότι περίπου 80 εταιρείες στη Ρωσία και την Ουκρανία δέχθηκαν επίθεση: τα δίκτυα Bashneft, Rosneft, ουκρανικές εταιρείες Zaporozhyeoblenergo, Dneproenergo και το σύστημα ηλεκτρικής ενέργειας του Δνείπερου, Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA και άλλες. Το μετρό του Κιέβου δέχτηκε επίσης επίθεση χάκερ. Οι κυβερνητικοί υπολογιστές της Ουκρανίας, τα καταστήματα Auchan, οι ουκρανικοί χειριστές (Kyivstar, LifeCell, UkrTeleCom), η PrivatBank δέχθηκαν επίθεση. Το αεροδρόμιο Boryspil φέρεται επίσης να υποβλήθηκε σε επίθεση χάκερ.

Ο ιός εξαπλώνεται είτε ως αυθαίρετα είτε μέσω αλληλογραφίας - οι υπάλληλοι της εταιρείας άνοιξαν κακόβουλα συνημμένα σε email. Ως αποτέλεσμα, ο υπολογιστής του θύματος μπλοκαρίστηκε και ο MFT (πίνακας αρχείων NTFS) κρυπτογραφήθηκε με ασφάλεια, εξηγεί ένας εκπρόσωπος του Group-IB. Ταυτόχρονα, το όνομα του προγράμματος ransomware δεν εμφανίζεται στην οθόνη κλειδώματος, γεγονός που περιπλέκει τη διαδικασία απόκρισης στην κατάσταση. Αξίζει επίσης να σημειωθεί ότι η Petya χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης και δεν έχει τη δυνατότητα δημιουργίας εργαλείου αποκρυπτογράφησης. Το ransomware απαιτεί 300 $ σε bitcoins. Τα θύματα έχουν ήδη αρχίσει να μεταφέρουν χρήματα στο πορτοφόλι των δραστών.

Οι ειδικοί του Group-IB διαπίστωσαν ότι μια πρόσφατα τροποποιημένη έκδοση του κρυπτογραφητή Petya, το "PetrWrap", χρησιμοποιήθηκε από τον όμιλο Cobalt για να κρύψει τα ίχνη μιας στοχευμένης επίθεσης σε χρηματοπιστωτικά ιδρύματα. Η εγκληματική ομάδα Cobalt είναι γνωστή για την επιτυχή επίθεση σε τράπεζες σε όλο τον κόσμο - Ρωσία, Μεγάλη Βρετανία, Ολλανδία, Ισπανία, Ρουμανία, Λευκορωσία, Πολωνία, Εσθονία, Βουλγαρία, Γεωργία, Μολδαβία, Κιργιστάν, Αρμενία, Ταϊβάν και Μαλαισία. Αυτή η δομή ειδικεύεται σε ανέπαφες (λογικές) επιθέσεις σε ΑΤΜ. Εκτός από τα συστήματα ελέγχου ATM, οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν πρόσβαση σε συστήματα διατραπεζικών μεταφορών (SWIFT), πύλες πληρωμών και επεξεργασία καρτών.

«Μια ισχυρή επίθεση χάκερ πραγματοποιήθηκε στους διακομιστές της εταιρείας. Ελπίζουμε ότι αυτό δεν έχει καμία σχέση με τις εν εξελίξει νομικές διαδικασίες. «Σε απάντηση στην κυβερνοεπίθεση, η εταιρεία επικοινώνησε με τις υπηρεσίες επιβολής του νόμου», ανέφερε η εταιρεία σε δήλωση.

«Σύμφωνα με τα δεδομένα μας, περισσότερες από 80 εταιρείες στη Ρωσία και την Ουκρανία επλήγησαν ως αποτέλεσμα της επίθεσης με χρήση του ιού κρυπτογράφησης Petya.A», δήλωσε ο Valery Baulin, επικεφαλής του εγκληματολογικού εργαστηρίου Group-IB.

Χάκερ επιτέθηκαν σε παραγωγούς πετρελαίου στην Αυτόνομη Περιφέρεια Khanty-Mansi. Όλα τα μεγαλύτερα κοιτάσματα σταμάτησαν λόγω ιού που εξαπλώθηκε σήμερα το πρωί στους υπολογιστές των θυγατρικών της Rosneft. ΟΛΑ τα περιουσιακά στοιχεία της εταιρείας δέχθηκαν επίθεση, συμπεριλαμβανομένων των Yuganskneftegaz, Samotlorneftegaz και Varieganneftegaz. Για να καταλάβετε: ακριβώς σε αυτό το δευτερόλεπτο, η παραγωγή περίπου κάθε τρίτου τόνου ρωσικού πετρελαίου παραλύει.

Σήμερα φαίνεται να είναι μια άλλη καταστροφή του Διαδικτύου. Εκτός από τη Rosneft/Bashneft, άλλες μεγάλες εταιρείες δέχθηκαν επίσης επίθεση. Προβλήματα έχουν αναφερθεί στις Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA και άλλες.

Ο ιός έχει ταυτοποιηθεί - είναι το Petya.A

Η εταιρεία Rosneft σχολίασε την επίθεση χάκερ με έναν ιό ransomware στους υπολογιστές της εταιρείας.

Μια επίθεση χάκερ θα μπορούσε να οδηγήσει σε σοβαρές συνέπειες, ωστόσο, λόγω του γεγονότος ότι η Εταιρεία μεταπήδησε σε ένα εφεδρικό σύστημα για τη διαχείριση των διαδικασιών παραγωγής, ούτε η παραγωγή πετρελαίου ούτε η προετοιμασία λαδιού σταμάτησαν, ανέφερε η Rosneft. - Οι διαδότες ψευδών μηνυμάτων πανικού θα θεωρούνται συνεργοί των διοργανωτών της επίθεσης χάκερ και θα φέρουν μαζί τους την ευθύνη.

Έτσι, η Bashneft, η οποία ανήκει στην εταιρεία, συνεχίζει επίσης να λειτουργεί κανονικά.

Ας θυμίσουμε ότι χθες, 27 Ιουνίου, μια παγκόσμια επίθεση ransomware έπληξε τα συστήματα πληροφορικής εταιρειών σε αρκετές χώρες σε όλο τον κόσμο, επηρεάζοντας κυρίως την Ουκρανία. Επίθεση δέχθηκαν υπολογιστές εταιρειών πετρελαίου, ενέργειας, τηλεπικοινωνιών, φαρμακευτικών εταιρειών, καθώς και κρατικών υπηρεσιών. Η επίθεση ξεκίνησε γύρω στις 13:00 ώρα Ούφα.

Η μέθοδος διανομής στο τοπικό δίκτυο είναι παρόμοια με τον ιό WannaCry, αναφέρει το RIA Novosti.

Χθες, η Rosneft ανέφερε επίσης ότι οι διακομιστές της υπέστησαν ισχυρή επίθεση χάκερ και ως εκ τούτου η εταιρεία επικοινώνησε με τις υπηρεσίες επιβολής του νόμου. Επιπλέον, τα συστήματα πληροφοριών Evraz υπέστησαν επίθεση χάκερ. Η Τράπεζα της Ρωσίας δήλωσε ότι εντόπισε επιθέσεις χάκερ με στόχο τα συστήματα των ρωσικών πιστωτικών ιδρυμάτων. Ως αποτέλεσμα αυτών των επιθέσεων, καταγράφηκαν μεμονωμένα κρούσματα μόλυνσης αντικειμένων πληροφορικής υποδομής. Παράλληλα, δεν καταγράφηκαν διαταραχές στη λειτουργία των τραπεζικών συστημάτων ή διαταραχές στην παροχή υπηρεσιών προς πελάτες.

Ο επικεφαλής της Μπασκιρίας, Rustem Khamitov, σε συνέντευξή του στο τηλεοπτικό κανάλι Rossiya 24, είπε ότι η επίθεση χάκερ στη δημοκρατία δεν οδήγησε σε σοβαρές συνέπειες.

«Έχουμε μια φυσιολογική κατάσταση στις επιχειρήσεις της δημοκρατίας, όλα λειτουργούν κανονικά», είπε. - Οι επιχειρήσεις δεν αισθάνονται με κανέναν τρόπο τα αποτελέσματα αυτών των επιθέσεων χάκερ. Ίσως επειδή ελήφθησαν προληπτικά μέτρα σε επίπεδο Rosneft.

Σήμερα το RIA Novosti μίλησε για το πώς να προστατευτείτε από τον ιό.

Ρώσος επενδυτής τεχνολογίας, ειδικός πληροφορικής Ντένις Τσερκάσοφείπε στο πρακτορείο ότι μία από τις πιο αξιόπιστες μεθόδους προστασίας από ιούς είναι οι σωστές ενέργειες των εργαζομένων της εταιρείας, δηλαδή η παράβλεψη ύποπτων επιστολών και ιδιαίτερα των αιτημάτων για παρακολούθηση συνδέσμων.

Διαφορετικά, ο ιός μπορεί να αναπτυχθεί σαν χιονόμπαλα χάρη σε τέτοιες «ακίνδυνες» ενέργειες, τόνισε ο Τσερκάσοφ.

Ως εκ τούτου, σύμφωνα με τον ίδιο, όταν σκεφτόμαστε τις τακτικές προστασίας των επιχειρήσεων, πρώτα απ 'όλα, είναι απαραίτητο να διεξάγουμε εκπαίδευση για απλούς κανόνες κυβερνοασφάλειας για την ομάδα.

Δεύτερον, ακόμη και τα πιο σύγχρονα συστήματα προστασίας χρειάζονται τακτικές ενημερώσεις για να μην πέσουν κάτω από την επίθεση νέου λογισμικού ιών.

Τρίτον, απαιτούνται συστήματα παρακολούθησης της ακεραιότητας του συστήματος για να είναι δυνατή η ανίχνευση της εξάπλωσης ενός ιού σε ένα δίκτυο υπολογιστών προτού ξεκινήσει η κακόβουλη δράση του.

Για τη διασφάλιση της ασφάλειας, η Kaspersky Lab συνιστά επίσης στους χρήστες της να βεβαιωθούν ότι η λύση ασφαλείας είναι ενεργοποιημένη και χρησιμοποιεί ενημερωμένες βάσεις δεδομένων ιών, ότι είναι συνδεδεμένη στο σύστημα cloud KSN και ότι είναι ενεργοποιημένη η παρακολούθηση συστήματος (System Watcher).

Ως πρόσθετο μέτρο, χρησιμοποιώντας τη λειτουργία AppLocker, μπορείτε να αποτρέψετε την εκτέλεση ενός αρχείου που ονομάζεται perfc.dat και επίσης να αποκλείσετε την εκκίνηση του βοηθητικού προγράμματος PSExec από το πακέτο Sysinternals, συμβουλεύει η εταιρεία.

Η υπηρεσία Τύπου του Group-IB, που ερευνά τα εγκλήματα στον κυβερνοχώρο, είπε στο RBC ότι η επίθεση χάκερ σε ορισμένες εταιρείες που χρησιμοποιούν τον ιό κρυπτογράφησης Petya ήταν «πολύ παρόμοια» με την επίθεση που σημειώθηκε στα μέσα Μαΐου χρησιμοποιώντας το κακόβουλο λογισμικό WannaCry. Η Petya μπλοκάρει τους υπολογιστές και απαιτεί 300 $ σε bitcoin σε αντάλλαγμα.

«Η επίθεση έγινε γύρω στις 2 μ.μ. Αν κρίνουμε από τις φωτογραφίες, πρόκειται για τον κρυπτοκλοπή Petya. Η μέθοδος διανομής στο τοπικό δίκτυο είναι παρόμοια με τον ιό WannaCry», προκύπτει από το μήνυμα της υπηρεσίας τύπου Group-IB.

Την ίδια στιγμή, ένας υπάλληλος μιας από τις θυγατρικές της Rosneft, που εμπλέκεται σε υπεράκτια έργα, λέει ότι οι υπολογιστές δεν έκλεισαν, εμφανίστηκαν οθόνες με κόκκινο κείμενο, αλλά όχι για όλους τους εργαζόμενους. Ωστόσο, η εταιρεία καταρρέει και οι εργασίες έχουν σταματήσει. Οι συνομιλητές σημειώνουν επίσης ότι όλο το ηλεκτρικό ρεύμα ήταν εντελώς κλειστό στο γραφείο της Bashneft στην Ufa.

Στις 15:40 ώρα Μόσχας, οι επίσημες ιστοσελίδες της Rosneft και της Bashneft δεν είναι διαθέσιμες. Το γεγονός της μη απάντησης μπορεί να επιβεβαιωθεί στους πόρους ελέγχου κατάστασης διακομιστή. Ο ιστότοπος της μεγαλύτερης θυγατρικής της Rosneft, Yuganskneftegaz, επίσης δεν λειτουργεί.

Η εταιρεία αργότερα ανάρτησε στο Twitter ότι η πειρατεία θα μπορούσε να είχε οδηγήσει σε «σοβαρές συνέπειες». Παρόλα αυτά, οι διαδικασίες παραγωγής, η παραγωγή και η προετοιμασία λαδιού δεν σταμάτησαν λόγω της μετάβασης σε ένα εφεδρικό σύστημα ελέγχου, εξήγησε η εταιρεία.

Επί του παρόντος, το Διαιτητικό Δικαστήριο της Μπασκορτοστάν ολοκλήρωσε μια συνεδρίαση στην οποία εξέτασε την αξίωση της Rosneft και της ελεγχόμενης Bashneft κατά της AFK Sistema και της Sistema-Invest για την ανάκτηση 170,6 δισεκατομμυρίων ρουβλίων, τα οποία, σύμφωνα με την εταιρεία πετρελαίου, « η Bashneft υπέστη ζημίες ως αποτέλεσμα της αναδιοργάνωσης το 2014.

Εκπρόσωπος της AFK Sistema ζήτησε από το δικαστήριο να αναβάλει την επόμενη ακρόαση για ένα μήνα, ώστε τα μέρη να έχουν χρόνο να εξοικειωθούν με όλες τις αναφορές. Ο δικαστής προγραμμάτισε την επόμενη συνάντηση σε δύο εβδομάδες - στις 12 Ιουλίου, σημειώνοντας ότι η AFC έχει πολλούς εκπροσώπους και θα αντεπεξέλθουν σε αυτό το διάστημα.