Petya u Rosneftu: naftna kompanija se žalila na snažan hakerski napad. Hakerski napad nije doveo do ozbiljnih posljedica - “Rosneft Rosneft je bio podvrgnut hakerskom napadu

Tvrtka Rosneft požalila se na snažan hakerski napad na svoje servere. Tvrtka je to objavila u svom Cvrkut. “Izveden je snažan hakerski napad na servere tvrtke. Nadamo se da ovo nema nikakve veze s trenutnim sudskim postupcima”, stoji u poruci.

"Upravo zbog cyber napada, tvrtka se obratila agencijama za provođenje zakona," kaže u poruci. Iz tvrtke su naglasili da je hakerski napad mogao dovesti do ozbiljnih posljedica, ali "zbog činjenice da je kompanija prešla na rezervni sustav kontrole procesa, nije zaustavljena ni proizvodnja ni priprema nafte". Sugovornik lista Vedomosti, blizak jednoj od struktura tvrtke, navodi da su se sva računala u rafineriji Bashneft, Bashneft-Dobycha i administraciji Bashnefta "odjednom ponovno pokrenula, nakon čega su preuzela deinstalirani softver i prikazala zaslon s virusom WannaCry.

Na ekranu se od korisnika tražilo da na navedenu adresu prenesu 300 dolara u bitcoinima, nakon čega bi korisnicima navodno e-mailom bio poslan ključ za otključavanje računala. Virus je, sudeći prema opisu, kriptirao sve podatke na korisničkim računalima.

Grupa IB, koja se fokusira na sprječavanje i istraživanje kibernetičkog kriminala i prijevara, identificirala je virus koji je pogodio naftnu tvrtku, rekli su iz tvrtke za Forbes. Govorimo o enkripcijskom virusu Petya, koji je napao ne samo Rosneft. Group-IB stručnjaci. doznali da je napadnuto oko 80 tvrtki u Rusiji i Ukrajini: mreže Bashnefta, Rosnefta, ukrajinskih tvrtki Zaporozhyeoblenergo, Dneproenergo i Dnjepar Electric Power System, Mondelēz International, Oschadbank, Mars, New Post, Nivea, TESA i druge. Kijevski metro također je bio izložen hakerskom napadu. Napadnuta su računala ukrajinske vlade, trgovine Auchan, ukrajinski operateri (Kyivstar, LifeCell, UkrTeleCom), PrivatBank. Vjeruje se da je i zračna luka Boryspil hakirana.

Virus se širi ili kao wannacry ili putem mailing liste - zaposlenici tvrtke otvarali su zlonamjerne privitke u e-mailovima. Kao rezultat toga, žrtvino računalo je blokirano, a MFT (NTFS file table) je sigurno šifriran, objašnjava predstavnik Group-IB-a. Istodobno, naziv programa šifriranja nije naznačen na zaključanom zaslonu, što komplicira proces odgovora na situaciju. Također je vrijedno napomenuti da Petya koristi jak algoritam šifriranja i ne postoji način za stvaranje alata za dešifriranje. Ransomware traži 300 USD u bitcoinima. Žrtve su već počele prebacivati ​​novac u torbicu napadača.

Stručnjaci Group-IB-a utvrdili su da je grupa Cobalt koristila nedavno modificiranu verziju Petya ransomwarea, PetrWrap, kako bi sakrila tragove ciljanog napada na financijske institucije. Kriminalna skupina Cobalt poznata je po tome što je uspješno napadala banke diljem svijeta - Rusije, Velike Britanije, Nizozemske, Španjolske, Rumunjske, Bjelorusije, Poljske, Estonije, Bugarske, Gruzije, Moldavije, Kirgistana, Armenije, Tajvana i Malezije. Ova struktura specijalizirana je za beskontaktne (logičke) napade na bankomate. Osim sustava upravljanja bankomatima, kibernetički kriminalci pokušavaju dobiti pristup međubankarskim prijenosnim sustavima (SWIFT), pristupnicima plaćanja i procesiranju kartica.

“Izveden je snažan hakerski napad na servere tvrtke. Nadamo se da ovo nema nikakve veze s trenutnim pravnim postupkom. Nakon činjenice o cyber napadu, tvrtka se obratila agencijama za provođenje zakona”, stoji u priopćenju tvrtke.

“Prema našim podacima, više od 80 tvrtki u Rusiji i Ukrajini stradalo je kao posljedica napada pomoću enkripcijskog virusa Petya.A”, rekao je Valery Baulin, voditelj forenzičkog laboratorija Group-IB.

Hakeri su napali proizvođače nafte u autonomnom okrugu Khanty-Mansi. Sva najveća naftna polja "ustala" su zbog virusa koji se jutros proširio računalima podružnica Rosnjefta. SVA imovina tvrtke pala je pod napad, uključujući Yuganskneftegaz, Samotlorneftegaz, Varyoganneftegaz. Za razumijevanje: upravo u ovoj sekundi paralizirana je proizvodnja otprilike svake treće tone ruske nafte.

Čini se da je danas još jedan sudnji dan interneta. Osim Rosnefta/Bashnefta napadnute su i druge velike kompanije. Probleme prijavljuju Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA i drugi.

Virus identificiran - to je Petya.A

Kompanija Rosneft komentirala je hakerski napad ransomware virusom na kompjutorska računala.

Hakerski napad mogao bi dovesti do ozbiljnih posljedica, međutim, zbog činjenice da je tvrtka prešla na rezervni sustav upravljanja proizvodnim procesom, ni proizvodnja ni obrada nafte nisu zaustavljeni, izvijestio je Rosnjeft. - Širitelji lažnih panik poruka smatrat će se suučesnicima organizatora hakerskog napada i odgovarat će zajedno s njima.

Tako i Bashneft, koji je dio kompanije, nastavlja normalno poslovati.

Podsjetimo, globalni napad ransomware virusa jučer, 27. lipnja, pogodio je IT sustave kompanija u nekoliko zemalja diljem svijeta, a u većoj je mjeri pogodio Ukrajinu. Napadnuta su računala naftnih, energetskih, telekomunikacijskih, farmaceutskih tvrtki, kao i vladinih agencija. Napad je počeo oko 13 sati po vremenu u Ufi.

Metoda distribucije u lokalnoj mreži slična je virusu WannaCry, izvještava RIA Novosti.

Jučer je Rosneft također izvijestio da su njegovi serveri bili podvrgnuti snažnom hakerskom napadu, u vezi s čime se kompanija obratila agencijama za provođenje zakona. Osim toga, informacijski sustavi Evraza bili su izloženi hakerskom napadu. Banka Rusije izjavila je da je identificirala hakerske napade usmjerene na sustave ruskih kreditnih institucija; kao rezultat ovih napada zabilježeni su pojedinačni slučajevi zaraze objekata informacijske infrastrukture. Istodobno, nije bilo narušavanja rada sustava banaka i narušavanja pružanja usluga klijentima.

Šef Baškirije Rustem Khamitov u intervjuu za TV kanal Rossiya 24 rekao je da hakerski napad nije doveo do ozbiljnih posljedica u republici.

Imamo uredno stanje u republičkim poduzećima, sve dobro funkcionira”, rekao je. - Poduzeća ni na koji način ne osjećaju posljedice ovih hakerskih napada. Možda zato što su poduzete preventivne mjere na razini Rosnjefta.

Danas je RIA Novosti govorila o tome kako se zaštititi od virusa.

Ruski tehnološki investitor, IT stručnjak Denis Čerkasov rekao je agenciji da je jedna od najpouzdanijih metoda zaštite od virusa ispravno postupanje zaposlenika tvrtke, odnosno ignoriranje sumnjivih pisama, a posebno zahtjeva za klikom na poveznice.

U suprotnom, virus može rasti poput grudve snijega, zahvaljujući takvim "bezopasnim" radnjama, naglasio je Čerkasov.

Stoga je, prema njegovim riječima, pri razmatranju taktike zaštite poslovanja, prije svega, potrebno provesti obuku o jednostavnim pravilima kibernetičke sigurnosti za tim.

Drugo, čak i najsuvremeniji zaštitni sustavi trebaju redovita ažuriranja kako ne bi bili pogođeni novim virusnim softverom.

Treće, sustavi za nadzor integriteta sustava potrebni su kako bi mogli detektirati širenje virusa u računalnoj mreži prije nego započne svoje zlonamjerno djelovanje.

Kako bi se osigurala sigurnost, Kaspersky Lab također preporučuje svojim korisnicima da osiguraju da je sigurnosno rješenje uključeno i da koristi ažurne baze podataka o virusima, da je povezano s KSN cloud sustavom i da je nadzor sustava (System Watcher) aktiviran.

Kao dodatnu mjeru, pomoću funkcije AppLocker, možete zabraniti izvršavanje datoteke pod nazivom perfc.dat, kao i blokirati pokretanje uslužnog programa PSExec iz paketa Sysinternals, savjetuje tvrtka.

Tiskovna služba Group-IB-a, koja istražuje kibernetički kriminal, rekla je za RBC da je hakerski napad na brojne tvrtke pomoću virusa za šifriranje Petya "vrlo sličan" napadu koji se dogodio sredinom svibnja pomoću zlonamjernog softvera WannaCry. Petya blokira računala i zauzvrat traži 300 dolara u bitcoinima.

“Napad se dogodio oko 14 sati. Sudeći prema fotografijama, radi se o Petya cryptolockeru. Metoda distribucije u lokalnoj mreži slična je virusu WannaCry ”, kaže tiskovna služba Group-IB.

Istovremeno, zaposlenik jedne od "kćeri" Rosnjefta, koja se bavi offshore projektima, kaže da se računala nisu gasila, pojavili su se ekrani s crvenim tekstom, ali ne za sve zaposlenike. Ipak, tvrtka je propala, rad je zaustavljen. Sugovornici također napominju da je u uredu Bashnefta u Ufi potpuno isključena sva struja.

Od 15:40 sati po moskovskom vremenu službene stranice Rosnefta i Bashnefta nisu dostupne. Činjenica odsutnosti odgovora može se potvrditi na resursima provjere statusa poslužitelja. Stranica najveće podružnice Rosnefta, Yuganskneftegaz, također ne radi.

Kompanija je kasnije na svom Twitteru napisala da je hakerski napad mogao dovesti do "ozbiljnih posljedica". Unatoč tome, proizvodni procesi, proizvodnja, obrada ulja nisu zaustavljeni zbog prelaska na rezervni sustav upravljanja, objasnili su iz tvrtke.

Trenutačno je Arbitražni sud Baškirije završio sastanak na kojem je razmatrao zahtjev Rosnefta i Bashnefta pod njegovom kontrolom protiv AFK Sisteme i Sistema-Investa za povrat 170,6 milijardi rubalja, koje je, prema naftnoj kompaniji, " Bashneft pretrpio gubici kao rezultat reorganizacije u 2014.

Zastupnik AFK Sistema zatražio je od suda odgodu sljedećeg sastanka za mjesec dana kako bi se stranke upoznale sa svim zahtjevima. Sudac je zakazao idući sastanak za dva tjedna - 12. srpnja, uz napomenu da AFC ima mnogo predstavnika i da će se oni snaći u tom roku.