Պետյա Ռոսնեֆտում. նավթային ընկերությունը բողոքել է հզոր հաքերային հարձակումից. Հաքերային հարձակումը լուրջ հետևանքների չի հանգեցրել. «Ռոսնեֆտ Ռոսնեֆտը ենթարկվել է հաքերային հարձակման.

«Ռոսնեֆտ» ընկերությունը բողոքել է իր սերվերների վրա հզոր հաքերային հարձակումից։ Այս մասին ընկերությունը հայտնել է իր մեջ Twitter. «Հզոր հաքերային հարձակում է իրականացվել ընկերության սերվերների վրա։ Հուսով ենք, որ դա որևէ առնչություն չունի ընթացիկ դատական ​​գործընթացների հետ»,- ասված է հաղորդագրության մեջ։

«Ընկերությունը կապվել է իրավապահ մարմինների հետ՝ կապված կիբերհարձակման հետ», ասվում էհաղորդագրության մեջ։ Ընկերությունն ընդգծել է, որ հաքերային հարձակումը կարող է հանգեցնել լուրջ հետևանքների, սակայն «շնորհիվ այն բանի, որ ընկերությունը անցել է պահեստային արտադրության գործընթացի վերահսկման համակարգի, ոչ նավթի արդյունահանումը, ոչ էլ նավթի պատրաստումը դադարեցվել է»։ Ընկերության կառույցներից մեկին մոտ գտնվող «Վեդոմոստի» թերթի զրուցակիցը նշում է, որ Bashneft նավթավերամշակման գործարանի բոլոր համակարգիչները, Bashneft-Dobyche-ը և Bashneft-ի ղեկավարությունը «միանգամից վերագործարկվել են, որից հետո նրանք ներբեռնել են ապատեղադրված ծրագրակազմը և ցուցադրել WannaCry-ի վիրուսային էկրանը: «

Էկրանի վրա օգտատերերին խնդրել են փոխանցել 300 դոլար բիթքոյններ նշված հասցեով, որից հետո իբր օգտատերերին էլեկտրոնային փոստով իրենց համակարգիչները բացելու բանալի կուղարկեն: Վիրուսը, դատելով նկարագրությունից, ծածկագրել է օգտատերերի համակարգիչների բոլոր տվյալները։

Group-IB-ը, որը կանխում և հետաքննում է կիբերհանցագործությունները և խարդախությունները, հայտնաբերել է վիրուս, որը ազդել է նավթային ընկերության վրա, Forbes-ին հայտնել են ընկերությունից: Խոսքը Petya ծածկագրման վիրուսի մասին է, որը հարձակվել է ոչ միայն «Ռոսնեֆտի» վրա։ Group-IB մասնագետներ. Պարզվել է, որ հարձակման են ենթարկվել Ռուսաստանում և Ուկրաինայում մոտ 80 ընկերություններ՝ Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo և Dnieper Electric System, Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA և այլն ցանցերը։ Հաքերային հարձակման է ենթարկվել նաև Կիևի մետրոն։ Հարձակման են ենթարկվել Ուկրաինայի պետական ​​համակարգիչները, Auchan խանութները, ուկրաինական օպերատորները (Kyivstar, LifeCell, UkrTeleCom), PrivatBank-ը։ Ենթադրվում է, որ հաքերային հարձակման է ենթարկվել նաև Բորիսպիլի օդանավակայանը:

Վիրուսը տարածվում է կա՛մ անբարեխիղճ, կա՛մ փոստերի միջոցով. ընկերության աշխատակիցները վնասակար հավելվածներ են բացել նամակներում: Արդյունքում, տուժողի համակարգիչը արգելափակվեց, իսկ MFT-ը (NTFS ֆայլերի աղյուսակը) ապահով կոդավորված էր, բացատրում է Group-IB-ի ներկայացուցիչը: Միաժամանակ, կողպէկրանին չի նշվում փրկագին ծրագրի անունը, ինչը բարդացնում է իրավիճակին արձագանքելու գործընթացը։ Հարկ է նաև նշել, որ Petya-ն օգտագործում է գաղտնագրման ուժեղ ալգորիթմ և չունի ապակոդավորման գործիք ստեղծելու հնարավորություն։ Փրկագին պահանջում է 300 դոլար բիթքոյններով: Տուժածներն արդեն սկսել են գումար փոխանցել հարձակվողների դրամապանակին։

Group-IB-ի մասնագետները պարզել են, որ Petya ծածկագրիչի վերջերս փոփոխված տարբերակը՝ «PetrWrap», օգտագործվել է Cobalt խմբի կողմից՝ ֆինանսական հաստատությունների վրա նպատակային հարձակման հետքերը թաքցնելու համար: «Կոբալտ» հանցավոր խմբավորումը հայտնի է նրանով, որ հաջողությամբ հարձակվել է աշխարհի բանկերի վրա՝ Ռուսաստան, Մեծ Բրիտանիա, Նիդեռլանդներ, Իսպանիա, Ռումինիա, Բելառուս, Լեհաստան, Էստոնիա, Բուլղարիա, Վրաստան, Մոլդովա, Ղրղզստան, Հայաստան, Թայվան և Մալայզիա: Այս կառույցը մասնագիտացած է բանկոմատների վրա ոչ կոնտակտային (տրամաբանական) հարձակումների մեջ: Բացի բանկոմատների կառավարման համակարգերից, կիբերհանցագործները փորձում են մուտք գործել միջբանկային փոխանցումների համակարգեր (SWIFT), վճարումների դարպասներ և քարտերի մշակում:

«Հզոր հաքերային հարձակում է իրականացվել ընկերության սերվերների վրա։ Հուսով ենք, որ սա ոչ մի կապ չունի ընթացող դատական ​​գործընթացների հետ: «Ի պատասխան կիբերհարձակման՝ ընկերությունը կապ է հաստատել իրավապահ մարմինների հետ»,- ասվում է ընկերության հայտարարության մեջ։

«Մեր տվյալներով՝ ավելի քան 80 ընկերություններ Ռուսաստանում և Ուկրաինայում տուժել են Petya.A գաղտնագրման վիրուսի օգտագործմամբ հարձակման հետևանքով»,- ասել է Group-IB դատաբժշկական լաբորատորիայի ղեկավար Վալերի Բաուլինը։

Հաքերները հարձակվել են Խանտի-Մանսի ինքնավար օկրուգում նավթ արտադրողների վրա։ Բոլոր խոշոր հանքավայրերը դադարեցվել են վիրուսի պատճառով, որն այսօր առավոտյան տարածվել է «Ռոսնեֆտի» դուստր ձեռնարկությունների համակարգիչների վրա։ Հարձակման են ենթարկվել ընկերության ԲՈԼՈՐ ակտիվները, այդ թվում՝ Յուգանսկնեֆտեգազը, Սամոտլորնեֆտեգազը և Վարիեգաննեֆտեգազը: Հասկանալու համար՝ հենց այս վայրկյանին ռուսական նավթի մոտավորապես յուրաքանչյուր երրորդ տոննայի արդյունահանումը կաթվածահար է լինում։

Այսօր կարծես համացանցի հերթական դատաստանն է: Բացի «Ռոսնեֆտ/Բաշնեֆտ»-ից, հարձակման են ենթարկվել նաև այլ խոշոր ընկերություններ։ Խնդիրներ են գրանցվել Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA և այլ ընկերություններում:

Վիրուսը բացահայտվել է՝ դա Petya.A

Rosneft ընկերությունը մեկնաբանել է հաքերային հարձակումը ընկերության համակարգիչների վրա փրկագին վիրուսով։

Հաքերային հարձակումը կարող է հանգեցնել լուրջ հետևանքների, սակայն, քանի որ Ընկերությունն անցել է արտադրական գործընթացների կառավարման պահեստային համակարգի, ոչ նավթի արդյունահանումը, ոչ նավթի պատրաստումը դադարեցվել է, հաղորդում է «Ռոսնեֆտը»: - Կեղծ խուճապային հաղորդագրություններ տարածողները կհամարվեն հաքերային հարձակման կազմակերպիչների հանցակիցներ և նրանց հետ միասին պատասխանատվություն կկրեն։

Այսպիսով, «Բաշնեֆտ»-ը, որը ընկերության մաս է կազմում, նույնպես շարունակում է աշխատել սովորական ռեժիմով։

Հիշեցնենք, որ երեկ՝ հունիսի 27-ին, գլոբալ փրկագին հարձակում է տեղի ունեցել աշխարհի մի շարք երկրների ընկերությունների ՏՏ համակարգերի վրա՝ առավելապես ազդելով Ուկրաինայի վրա։ Հարձակման են ենթարկվել նավթի, էներգետիկայի, հեռահաղորդակցության, դեղագործական ընկերությունների, ինչպես նաև պետական ​​կառույցների համակարգիչները։ Հարձակումը սկսվել է Ուֆայի ժամանակով 13:00-ի սահմաններում:

Տեղական ցանցում տարածման եղանակը նման է WannaCry վիրուսին, փոխանցում է РИА Новости-ն։

Նախօրեին «Ռոսնեֆտ»-ը հայտնել էր նաեւ, որ իր սերվերները ենթարկվել են հզոր հաքերային հարձակման, ուստի ընկերությունը կապ է հաստատել իրավապահ մարմինների հետ։ Բացի այդ, Evraz տեղեկատվական համակարգերը ենթարկվել են հաքերային հարձակման։ Ռուսաստանի բանկը հայտնել է, որ հայտնաբերել է հաքերային հարձակումներ՝ ուղղված ռուսական վարկային հաստատությունների համակարգերին. Այս հարձակումների արդյունքում գրանցվել են տեղեկատվական ենթակառուցվածքի օբյեկտների վարակման առանձին դեպքեր։ Միաժամանակ բանկային համակարգերի գործունեության խափանումներ կամ հաճախորդներին ծառայությունների մատուցման խափանումներ չեն արձանագրվել։

Բաշկիրիայի ղեկավար Ռուստեմ Խամիտովը «Россия 24» հեռուստաալիքին տված հարցազրույցում ասել է, որ հանրապետությունում հաքերային հարձակումը լուրջ հետեւանքների չի հանգեցրել։

«Հանրապետության ձեռնարկություններում նորմալ վիճակ է, ամեն ինչ նորմալ է աշխատում»,- ասաց նա։ - Ձեռնարկությունները ոչ մի կերպ չեն զգում հաքերային այս հարձակումների ազդեցությունը: Գուցե այն պատճառով, որ կանխարգելիչ միջոցառումներ են ձեռնարկվել Ռոսնեֆտի մակարդակով։

Այսօր RIA Novosti-ն պատմել է, թե ինչպես պաշտպանվել վիրուսից։

Ռուսական տեխնոլոգիաների ներդրող, ՏՏ փորձագետ Դենիս Չերկասովգործակալությանը հայտնել են, որ վիրուսներից պաշտպանվելու ամենահուսալի մեթոդներից մեկը ընկերության աշխատակիցների ճիշտ գործողություններն են, այն է՝ անտեսել կասկածելի նամակները և հատկապես հղումներին հետևելու խնդրանքը։

Հակառակ դեպքում, նման «անվնաս» գործողությունների շնորհիվ վիրուսը կարող է աճել ձնագնդի պես, ընդգծել է Չերկասովը։

Ուստի, ըստ նրա, բիզնեսի պաշտպանության մարտավարության մասին մտածելիս, առաջին հերթին անհրաժեշտ է թիմի համար կիբերանվտանգության պարզ կանոնների վերաբերյալ թրեյնինգներ անցկացնել։

Երկրորդ, նույնիսկ ամենաժամանակակից պաշտպանության համակարգերը կանոնավոր թարմացումների կարիք ունեն, որպեսզի չընկնեն նոր վիրուսային ծրագրերի հարձակման տակ:

Երրորդ, համակարգի ամբողջականության մոնիտորինգի համակարգեր են անհրաժեշտ, որպեսզի կարողանան հայտնաբերել վիրուսի տարածումը համակարգչային ցանցում, նախքան այն կսկսի իր վնասակար գործողությունները:

Անվտանգությունն ապահովելու համար «Կասպերսկու լաբորատորիան» նաև առաջարկում է իր օգտատերերին համոզվել, որ անվտանգության լուծումը միացված է և օգտագործում է վիրուսների արդի տվյալների բազաներ, որ այն միացված է KSN ամպային համակարգին և որ համակարգի մոնիտորինգը (System Watcher) ակտիվացված է:

Որպես լրացուցիչ միջոց, օգտագործելով AppLocker գործառույթը, դուք կարող եք կանխել perfc.dat կոչվող ֆայլի կատարումը, ինչպես նաև արգելափակել PSExec կոմունալ ծրագրի գործարկումը Sysinternals փաթեթից, խորհուրդ է տվել ընկերությունը:

Group-IB-ի մամուլի ծառայությունը, որը հետաքննում է կիբերհանցագործությունները, RBC-ին ասել է, որ հաքերային հարձակումը մի շարք ընկերությունների վրա, օգտագործելով Petya գաղտնագրման վիրուսը, «շատ նման է» հարձակմանը, որը տեղի է ունեցել մայիսի կեսերին WannaCry չարամիտ ծրագրի միջոցով: Petya-ն արգելափակում է համակարգիչները և դրա դիմաց պահանջում 300 դոլար բիթքոյններ։

«Հարձակումը տեղի է ունեցել ժամը 14-ի սահմաններում: Դատելով լուսանկարներից՝ սա Petya կրիպտոլոկերն է։ Տեղական ցանցում բաշխման եղանակը նման է WannaCry վիրուսին»,- ասվում է Group-IB մամուլի ծառայության հաղորդագրությունից։

Միաժամանակ, «Ռոսնեֆտի» դուստր ձեռնարկություններից մեկի աշխատակիցը, որը զբաղվում է օֆշորային նախագծերով, ասում է, որ համակարգիչները չեն անջատվել, հայտնվել են կարմիր տեքստով էկրաններ, բայց ոչ բոլոր աշխատակիցների համար։ Սակայն ընկերությունը փլուզվում է, իսկ աշխատանքները կանգ են առել։ Զրուցակիցները նշում են նաև, որ Ուֆայում «Բաշնեֆտ»-ի գրասենյակում ամբողջությամբ անջատվել է էլեկտրաէներգիան։

Մոսկվայի ժամանակով ժամը 15:40-ին «Ռոսնեֆտի» և «Բաշնեֆտի» պաշտոնական կայքերն անհասանելի են: Ոչ մի պատասխանի փաստը կարող է հաստատվել սերվերի կարգավիճակի ստուգման ռեսուրսներում: Ռոսնեֆտի խոշորագույն դուստր ձեռնարկության՝ Յուգանսկնեֆտեգազի կայքը նույնպես չի աշխատում։

Ավելի ուշ ընկերությունը թվիթերում գրեց, որ կոտրումը կարող էր հանգեցնել «լուրջ հետևանքների»: Չնայած դրան, արտադրական գործընթացները, արդյունահանումը և նավթի պատրաստումը չեն դադարեցվել պահեստային կառավարման համակարգին անցնելու պատճառով, պարզաբանել են ընկերությունում։

Ներկայումս Բաշկորտոստանի արբիտրաժային դատարանն ավարտել է նիստը, որում քննարկվել է Rosneft-ի և նրա վերահսկվող Bashneft-ի հայցն ընդդեմ AFK Sistema-ի և Sistema-Invest-ի՝ 170,6 միլիարդ ռուբլու վերականգնման համար, որը, ըստ նավթային ընկերության, «Bashneft»-ը վնասներ է կրել: վերակազմակերպման արդյունքում 2014թ.

«AFK Sistema»-ի ներկայացուցիչը դատարանին խնդրեց հաջորդ նիստը հետաձգել մեկ ամսով, որպեսզի կողմերը ժամանակ ունենան ծանոթանալու բոլոր միջնորդություններին։ Դատավորը հաջորդ հանդիպումը նշանակեց երկու շաբաթից՝ հուլիսի 12-ին, նշելով, որ ՀՖՖ-ն շատ ներկայացուցիչներ ունի, և նրանք այս ընթացքում գլուխ կհանեն։