Petya Rosneft: naftos kompanija skundėsi galinga įsilaužėlių ataka. Įsilaužėlių ataka nesukėlė rimtų pasekmių - „Rosneft Rosneft patyrė įsilaužėlių ataką

„Rosneft“ kompanija skundėsi galinga įsilaužėlių ataka prieš jos serverius. Apie tai bendrovė paskelbė savo pranešime Twitter. „Įmonės serveriuose buvo įvykdyta galinga programišių ataka. Tikimės, kad tai neturi nieko bendra su dabartiniais teisiniais procesais“, – teigiama pranešime.

„Dėl kibernetinės atakos bendrovė kreipėsi į teisėsaugos institucijas“, tai sakožinutėje. Bendrovė pabrėžė, kad įsilaužėlių ataka gali sukelti rimtų pasekmių, tačiau „dėl to, kad įmonė perėjo prie atsarginės gamybos proceso valdymo sistemos, nebuvo sustabdyta nei naftos gavyba, nei alyvos ruošimas“. Laikraščio „Vedomosti“ pašnekovas, artimas vienai iš bendrovės struktūrų, nurodo, kad visi „Bashneft“ naftos perdirbimo gamyklos, „Bashneft-Dobyche“ ir „Bashneft“ vadovybės kompiuteriai „iš karto persikraustė, po to jie atsisiuntė pašalintą programinę įrangą ir parodė viruso paleidimo ekraną WannaCry. “

Ekrane vartotojų buvo paprašyta pervesti 300 USD bitkoinais į nurodytą adresą, po kurio vartotojams el. paštu neva bus išsiųstas raktas, leidžiantis atrakinti kompiuterius. Virusas, sprendžiant iš aprašymo, užšifravo visus vartotojų kompiuteriuose esančius duomenis.

„Group-IB“, kuri užkerta kelią elektroniniams nusikaltimams ir sukčiavimui bei juos tiria, nustatė virusą, kuris paveikė naftos įmonę, „Forbes“ pranešė bendrovė. Kalbame apie Petya šifravimo virusą, kuris užpuolė ne tik Rosneft. Grupės-IB specialistai. išsiaiškino, kad Rusijoje ir Ukrainoje buvo užpulta apie 80 įmonių: „Bašneft“, „Rosneft“, Ukrainos įmonių „Zaporozhyeoblenergo“, „Dneproenergo“ ir „Dniepro elektros energijos sistemos“, „Mondelēz International“, „Oschadbank“, „Mars“, „Nova Poshta“, „Nivea“, TESA ir kt. Kijevo metropolitenas taip pat buvo nukentėjęs nuo programišių. Buvo užpulti Ukrainos vyriausybiniai kompiuteriai, „Auchan“ parduotuvės, Ukrainos operatoriai („Kyivstar“, „LifeCell“, „UkrTeleCom“), „PrivatBank“. Į Boryspilio oro uostą taip pat buvo įtariama įsilaužėlių ataka.

Virusas plinta arba kaip šauksmas, arba per laiškus – įmonės darbuotojai elektroniniuose laiškuose atidarė kenkėjiškus priedus. Dėl to aukos kompiuteris buvo užblokuotas, o MFT (NTFS failų lentelė) buvo saugiai užšifruotas, aiškina Group-IB atstovas. Tuo pačiu metu užrakinimo ekrane nenurodomas išpirkos reikalaujančios programos pavadinimas, o tai apsunkina reagavimo į situaciją procesą. Taip pat verta paminėti, kad Petya naudoja stiprų šifravimo algoritmą ir neturi galimybės sukurti iššifravimo įrankio. Išpirkos reikalaujanti programa reikalauja 300 USD bitkoinų. Aukos jau pradėjo pervesti pinigus į užpuolikų piniginę.

Grupės IB specialistai nustatė, kad neseniai modifikuota Petya šifruotojo versija „PetrWrap“ buvo naudojama Cobalt grupės, kad paslėptų tikslinės atakos prieš finansines institucijas pėdsakus. Kobalto nusikalstama grupuotė garsėja sėkmingai atakuojančiais bankus visame pasaulyje – Rusijoje, Didžiojoje Britanijoje, Nyderlanduose, Ispanijoje, Rumunijoje, Baltarusijoje, Lenkijoje, Estijoje, Bulgarijoje, Gruzijoje, Moldovoje, Kirgizijoje, Armėnijoje, Taivane ir Malaizijoje. Ši struktūra specializuojasi bekontaktėse (loginėse) atakose prieš bankomatus. Be bankomatų valdymo sistemų, kibernetiniai nusikaltėliai bando gauti prieigą prie tarpbankinių pervedimų sistemų (SWIFT), mokėjimo šliuzų ir kortelių apdorojimo.

„Įmonės serveriuose buvo įvykdyta galinga programišių ataka. Tikimės, kad tai neturi nieko bendra su vykstančiais teisiniais procesais. „Reaguodama į kibernetinę ataką, bendrovė susisiekė su teisėsaugos institucijomis“, – sakoma bendrovės pranešime.

„Mūsų duomenimis, daugiau nei 80 įmonių Rusijoje ir Ukrainoje nukentėjo nuo atakos naudojant Petya.A šifravimo virusą“, – sakė IB grupės teismo ekspertizės laboratorijos vadovas Valerijus Baulinas.

Programišiai užpuolė naftos gamintojus Hantimansių autonominiame rajone. Visi didžiausi laukai buvo sustabdyti dėl viruso, kuris šį rytą išplito ant „Rosneft“ antrinių įmonių kompiuteriuose. VISAS bendrovės turtas buvo užpultas, įskaitant Yuganskneftegaz, Samotlorneftegaz ir Varieganneftegaz. Kad suprastume: kaip tik šią sekundę paralyžiuojama maždaug kas trečios tonos rusiškos naftos gamyba.

Panašu, kad šiandien – dar viena interneto pasmerkimo diena. Be „Rosneft/Bashneft“, buvo užpultos ir kitos didelės įmonės. Apie problemas pranešta „Mondelēz International“, „Oschadbank“, „Mars“, „Nova Poshta“, „Nivea“, TESA ir kt.

Virusas nustatytas – tai Petya.A

Bendrovė „Rosneft“ pakomentavo įsilaužėlių ataką su išpirkos reikalaujančiu virusu bendrovės kompiuteriuose.

Programišių ataka gali sukelti rimtų pasekmių, tačiau bendrovėje perėjus prie atsarginės gamybos procesų valdymo sistemos, nei naftos gavyba, nei naftos ruošimas nebuvo sustabdytas, pranešė Rosneft. - Melagingų panikos pranešimų skleidėjai bus laikomi programišių atakos organizatorių bendrininkais ir kartu su jais bus atsakingi.

Taigi įmonei priklausanti „Bashneft“ taip pat toliau dirba kaip įprasta.

Prisiminkime, kad vakar, birželio 27 d., kelių pasaulio šalių įmonių IT sistemas užklupo pasaulinė išpirkos programinės įrangos ataka, kuri daugiausiai paveikė Ukrainą. Buvo užpulti naftos, energetikos, telekomunikacijų, farmacijos įmonių, taip pat vyriausybinių įstaigų kompiuteriai. Išpuolis prasidėjo apie 13 val. Ufos laiku.

Platinimo būdas vietiniame tinkle yra panašus į WannaCry virusą, praneša RIA Novosti.

Vakar „Rosneft“ taip pat pranešė, kad jos serveriai patyrė galingą įsilaužėlių ataką, todėl bendrovė kreipėsi į teisėsaugos institucijas. Be to, Evraz informacinės sistemos buvo įsilaužėlių atakos objektas. Rusijos bankas pranešė nustatęs programišių atakas, nukreiptas į Rusijos kredito įstaigų sistemas; Dėl šių atakų užfiksuoti pavieniai informacinės infrastruktūros objektų užkrėtimo atvejai. Tuo pačiu metu bankinių sistemų veikimo sutrikimų ar paslaugų teikimo klientams sutrikimų neužfiksuota.

Baškirijos vadovas Rustemas Chamitovas interviu televizijos kanalui „Rossija 24“ teigė, kad įsilaužėlių ataka respublikoje nesukėlė rimtų pasekmių.

„Respublikos įmonėse turime normalią situaciją, viskas veikia normaliai“, – sakė jis. – Įmonės jokiu būdu nejaučia šių įsilaužėlių atakų padarinių. Galbūt todėl, kad Rosneft lygmeniu buvo imtasi prevencinių priemonių.

Šiandien RIA Novosti kalbėjo apie tai, kaip apsisaugoti nuo viruso.

Rusijos technologijų investuotojas, IT ekspertas Denisas Čerkasovas agentūrai teigė, kad vienas patikimiausių apsaugos nuo virusų būdų yra teisingi įmonės darbuotojų veiksmai – įtartinų laiškų ir ypač prašymų sekti nuorodas ignoravimas.

Priešingu atveju dėl tokių „nekenksmingų“ veiksmų virusas gali augti kaip sniego gniūžtė“, – pabrėžė Čerkasovas.

Todėl, anot jo, galvojant apie verslo apsaugos taktiką, pirmiausia reikia pravesti mokymus apie paprastas kibernetinio saugumo taisykles komandai.

Antra, net moderniausias apsaugos sistemas reikia reguliariai atnaujinti, kad jos nepatektų į naujos virusinės programinės įrangos ataką.

Trečia, sistemos vientisumo stebėjimo sistemos reikalingos tam, kad būtų galima aptikti viruso plitimą kompiuterių tinkle prieš jam pradedant piktavališkus veiksmus.

Siekiant užtikrinti saugumą, „Kaspersky Lab“ taip pat rekomenduoja savo vartotojams įsitikinti, kad saugos sprendimas yra įjungtas ir naudoja naujausias virusų duomenų bazes, kad jis yra prijungtas prie KSN debesų sistemos ir įjungtas sistemos stebėjimas (System Watcher).

Kaip papildomą priemonę, naudodami „AppLocker“ funkciją, galite užkirsti kelią failo, vadinamo perfc.dat, vykdymui, taip pat blokuoti „PSExec“ programos paleidimą iš „Sysinternals“ paketo, patarė bendrovė.

Kibernetinius nusikaltimus tiriančios grupės IB spaudos tarnyba RBC sakė, kad įsilaužėlių ataka prieš daugelį kompanijų, naudojančių Petya šifravimo virusą, buvo „labai panaši“ į ataką, įvykusią gegužės viduryje naudojant WannaCry kenkėjišką programą. Petya blokuoja kompiuterius ir mainais reikalauja 300 USD bitkoinų.

„Ataka įvyko apie 14 val. Sprendžiant iš nuotraukų, tai yra Petya kriptovaliuta. Platinimo būdas vietiniame tinkle panašus į „WannaCry“ virusą“, – rašoma grupės-IB spaudos tarnybos pranešime.

Tuo pat metu vienos iš „Rosneft“ filialų, dalyvaujančių ofšoriniuose projektuose, darbuotojas sako, kad kompiuteriai neišsijungė, atsirado ekranai su raudonu tekstu, bet ne visiems darbuotojams. Tačiau įmonė žlunga, darbai sustojo. Pašnekovai taip pat pastebi, kad „Bašneft“ biure Ufoje buvo visiškai išjungta visa elektra.

15:40 Maskvos laiku oficialios „Rosneft“ ir „Bashneft“ svetainės nepasiekiamos. Neatsakymo faktą galima patvirtinti serverio būsenos tikrinimo ištekliais. Didžiausios „Rosneft“ dukterinės įmonės „Yuganskneftegaz“ svetainė taip pat neveikia.

Vėliau bendrovė tviteryje paskelbė, kad įsilaužimas galėjo sukelti „rimtų pasekmių“. Nepaisant to, gamybos procesai, gamyba, alyvos ruošimas nebuvo sustabdyti dėl perėjimo prie atsarginės kontrolės sistemos, aiškino bendrovė.

Šiuo metu Baškirijos arbitražo teismas baigė posėdį, kuriame svarstė „Rosneft“ ir jos kontroliuojamos „Bašneft“ ieškinį AFK Sistema ir Sistema-Invest dėl ​​170,6 mlrd. dėl reorganizavimo 2014 m.

„AFK Sistemos“ atstovas teismo prašė kitą posėdį atidėti mėnesiui, kad šalys turėtų laiko susipažinti su visais prašymais. Kitą posėdį teisėjas suplanavo po dviejų savaičių – liepos 12 d., pažymėdamas, kad AFC turi daug atstovų ir per šį laikotarpį jie susitvarkys.