ரோஸ் நேபிட்டில் பெட்யா: எண்ணெய் நிறுவனம் சக்திவாய்ந்த ஹேக்கர் தாக்குதலுக்கு புகார் அளித்தது. ஹேக்கர் தாக்குதல் கடுமையான விளைவுகளுக்கு வழிவகுக்கவில்லை - “ரோஸ் நேபிட் ரோஸ் நேஃப்ட் ஹேக்கர் தாக்குதலுக்கு ஆளானார்.

ரோஸ் நேபிட் நிறுவனம் அதன் சர்வர்களில் சக்திவாய்ந்த ஹேக்கர் தாக்குதலுக்கு புகார் அளித்தது. இதனை அந்நிறுவனம் தனது அறிக்கையில் தெரிவித்துள்ளது ட்விட்டர். “நிறுவனத்தின் சர்வர்களில் சக்திவாய்ந்த ஹேக்கர் தாக்குதல் நடத்தப்பட்டது. இதற்கும் தற்போதைய சட்ட நடவடிக்கைகளுக்கும் எந்த தொடர்பும் இல்லை என்று நாங்கள் நம்புகிறோம், ”என்று செய்தி கூறுகிறது.

"சைபர் தாக்குதல் தொடர்பாக நிறுவனம் சட்ட அமலாக்க நிறுவனங்களைத் தொடர்பு கொண்டது" அது கூறுகிறதுசெய்தியில். ஹேக்கர் தாக்குதல் கடுமையான விளைவுகளுக்கு வழிவகுக்கும் என்று நிறுவனம் வலியுறுத்தியது, இருப்பினும், "நிறுவனம் ஒரு காப்பு உற்பத்தி செயல்முறை கட்டுப்பாட்டு அமைப்புக்கு மாறியதற்கு நன்றி, எண்ணெய் உற்பத்தி அல்லது எண்ணெய் தயாரிப்பு நிறுத்தப்படவில்லை." Vedomosti செய்தித்தாளின் உரையாசிரியர், நிறுவனத்தின் கட்டமைப்புகளில் ஒன்றிற்கு நெருக்கமானவர், பாஷ்நெஃப்ட் சுத்திகரிப்பு ஆலையில் உள்ள அனைத்து கணினிகளும், பாஷ்நெஃப்ட்-டோபிச் மற்றும் பாஷ்நெஃப்ட் நிர்வாகமும் "ஒரே நேரத்தில் மறுதொடக்கம் செய்யப்பட்டன, அதன் பிறகு அவர்கள் நிறுவல் நீக்கப்பட்ட மென்பொருளைப் பதிவிறக்கி, வைரஸ் ஸ்பிளாஸ் திரை WannaCry ஐக் காண்பித்தனர். "

திரையில், பயனர்கள் குறிப்பிட்ட முகவரிக்கு $300 பிட்காயின்களை மாற்றும்படி கேட்கப்பட்டனர், அதன் பிறகு பயனர்கள் மின்னஞ்சல் மூலம் தங்கள் கணினிகளைத் திறக்க ஒரு விசையை அனுப்புவார்கள். வைரஸ், விளக்கம் மூலம் ஆராய, பயனர் கணினிகளில் அனைத்து தரவு குறியாக்கம்.

சைபர் கிரைம்கள் மற்றும் மோசடிகளைத் தடுக்கும் மற்றும் விசாரணை செய்யும் குரூப்-ஐபி, ஒரு எண்ணெய் நிறுவனத்தை பாதித்த வைரஸை அடையாளம் கண்டுள்ளது என்று ஃபோர்ப்ஸிடம் நிறுவனம் தெரிவித்துள்ளது. பெட்யா குறியாக்க வைரஸைப் பற்றி நாங்கள் பேசுகிறோம், இது ரோஸ் நேபிட்டை மட்டுமல்ல. குழு-IB நிபுணர்கள். ரஷ்யா மற்றும் உக்ரைனில் உள்ள சுமார் 80 நிறுவனங்கள் தாக்கப்பட்டதைக் கண்டறிந்தது: பாஷ்நெஃப்ட், ரோஸ்நேப்ட், உக்ரேனிய நிறுவனங்களான ஜாபோரோஜியோப்ளெனெர்கோ, டினெப்ரோனெர்கோ மற்றும் டினீப்பர் எலக்ட்ரிக் பவர் சிஸ்டம், மொண்டெஸ் இன்டர்நேஷனல், ஓசாட்பேங்க், மார்ஸ், நோவா போஷ்டா, நிவியா, டெசா மற்றும் பிற நெட்வொர்க்குகள். Kyiv மெட்ரோவும் ஹேக்கர் தாக்குதலுக்கு உள்ளானது. உக்ரைனின் அரசு கணினிகள், ஆச்சான் கடைகள், உக்ரேனிய ஆபரேட்டர்கள் (Kyivstar, LifeCell, UkrTeleCom), PrivatBank ஆகியவை தாக்கப்பட்டன. போரிஸ்பில் விமான நிலையமும் ஹேக்கர் தாக்குதலுக்கு உள்ளாகியதாக கூறப்படுகிறது.

வைரஸ் wannacry அல்லது அஞ்சல் மூலம் பரவுகிறது - நிறுவன ஊழியர்கள் மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்புகளைத் திறந்தனர். இதன் விளைவாக, பாதிக்கப்பட்டவரின் கணினி தடுக்கப்பட்டது மற்றும் MFT (NTFS கோப்பு அட்டவணை) பாதுகாப்பாக குறியாக்கம் செய்யப்பட்டது, குழு-IB பிரதிநிதி விளக்குகிறார். அதே நேரத்தில், பூட்டுத் திரையில் ransomware நிரலின் பெயர் குறிப்பிடப்படவில்லை, இது நிலைமைக்கு பதிலளிக்கும் செயல்முறையை சிக்கலாக்குகிறது. பெட்யா வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது மற்றும் மறைகுறியாக்க கருவியை உருவாக்கும் திறனைக் கொண்டிருக்கவில்லை என்பதும் குறிப்பிடத்தக்கது. Ransomware பிட்காயின்களில் $300 கோருகிறது. பாதிக்கப்பட்டவர்கள் ஏற்கனவே தாக்குபவர்களின் பணப்பைக்கு பணத்தை மாற்றத் தொடங்கியுள்ளனர்.

குரூப்-ஐபி வல்லுநர்கள், பெட்யா என்கிரிப்டரின் சமீபத்தில் மாற்றியமைக்கப்பட்ட பதிப்பு, "PetrWrap", நிதி நிறுவனங்களின் மீதான இலக்கு தாக்குதலின் தடயங்களை மறைக்க கோபால்ட் குழுவால் பயன்படுத்தப்பட்டது. ரஷ்யா, கிரேட் பிரிட்டன், நெதர்லாந்து, ஸ்பெயின், ருமேனியா, பெலாரஸ், ​​போலந்து, எஸ்டோனியா, பல்கேரியா, ஜார்ஜியா, மால்டோவா, கிர்கிஸ்தான், ஆர்மீனியா, தைவான் மற்றும் மலேசியா ஆகிய நாடுகளில் உள்ள வங்கிகளை வெற்றிகரமாகத் தாக்குவதில் கோபால்ட் கிரிமினல் குழு அறியப்படுகிறது. இந்த அமைப்பு ஏடிஎம்களில் தொடர்பு இல்லாத (தர்க்கரீதியான) தாக்குதல்களில் நிபுணத்துவம் பெற்றது. ஏடிஎம் கட்டுப்பாட்டு அமைப்புகளுக்கு கூடுதலாக, சைபர் கிரைமினல்கள் வங்கிகளுக்கு இடையேயான பரிமாற்ற அமைப்புகள் (SWIFT), பணம் செலுத்தும் நுழைவாயில்கள் மற்றும் அட்டை செயலாக்கத்திற்கான அணுகலைப் பெற முயற்சிக்கின்றனர்.

“நிறுவனத்தின் சர்வர்களில் சக்திவாய்ந்த ஹேக்கர் தாக்குதல் நடத்தப்பட்டது. இதற்கும் தற்போதைய சட்ட நடவடிக்கைகளுக்கும் எந்த தொடர்பும் இல்லை என்று நம்புகிறோம். "சைபர் தாக்குதலுக்கு பதிலளிக்கும் விதமாக, நிறுவனம் சட்ட அமலாக்க நிறுவனங்களைத் தொடர்பு கொண்டது" என்று நிறுவனம் ஒரு அறிக்கையில் தெரிவித்துள்ளது.

"எங்கள் தரவுகளின்படி, ரஷ்யா மற்றும் உக்ரைனில் உள்ள 80 க்கும் மேற்பட்ட நிறுவனங்கள் Petya.A குறியாக்க வைரஸைப் பயன்படுத்தி தாக்குதலின் விளைவாக பாதிக்கப்பட்டுள்ளன" என்று குழு-IB தடயவியல் ஆய்வகத்தின் தலைவர் வலேரி பவுலின் கூறினார்.

Khanty-Mansi தன்னாட்சி ஓக்ரக்கில் எண்ணெய் உற்பத்தியாளர்களை ஹேக்கர்கள் தாக்கினர். ரோஸ் நேபிட் துணை நிறுவனங்களின் கணினிகளில் இன்று காலை பரவிய வைரஸ் காரணமாக அனைத்து பெரிய வயல்களும் நிறுத்தப்பட்டன. Yuganskneftegaz, Samotlorneftegaz மற்றும் Varieganneftegaz உட்பட நிறுவனத்தின் அனைத்து சொத்துக்களும் தாக்குதலுக்கு உள்ளாகின. புரிந்து கொள்ள: இந்த வினாடியில், ஏறக்குறைய ஒவ்வொரு மூன்றாவது டன் ரஷ்ய எண்ணெயின் உற்பத்தி முடங்கியுள்ளது.

இன்று மற்றொரு இணைய அழிவு நாள் போல் தெரிகிறது. Rosneft/Bashneft தவிர, மற்ற பெரிய நிறுவனங்களும் தாக்கப்பட்டன. Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA மற்றும் பலவற்றில் சிக்கல்கள் பதிவாகியுள்ளன.

வைரஸ் அடையாளம் காணப்பட்டுள்ளது - இது Petya.A

நிறுவனத்தின் கணினிகளில் ransomware வைரஸ் மூலம் ஹேக்கர் தாக்குதல் நடத்தியது குறித்து Rosneft நிறுவனம் கருத்து தெரிவித்துள்ளது.

ஹேக்கர் தாக்குதல் கடுமையான விளைவுகளுக்கு வழிவகுக்கும், இருப்பினும், உற்பத்தி செயல்முறைகளை நிர்வகிப்பதற்கான காப்புப்பிரதி அமைப்புக்கு நிறுவனம் மாறியதால், எண்ணெய் உற்பத்தியோ அல்லது எண்ணெய் தயாரிப்போ நிறுத்தப்படவில்லை, ரோஸ்நேப்ட் தெரிவித்துள்ளது. - தவறான பீதி செய்திகளை பரப்புபவர்கள் ஹேக்கர் தாக்குதலின் அமைப்பாளர்களின் கூட்டாளிகளாக கருதப்படுவார்கள் மற்றும் அவர்களுடன் சேர்ந்து பொறுப்பேற்க வேண்டும்.

இதனால், இந்நிறுவனத்தில் அங்கம் வகிக்கும் பாஷ்நெப்ட் நிறுவனமும் வழக்கம் போல் இயங்கி வருகிறது.

நேற்று, ஜூன் 27 அன்று, உலகளாவிய ransomware தாக்குதல் உலகெங்கிலும் உள்ள பல நாடுகளில் உள்ள நிறுவனங்களின் IT அமைப்புகளைத் தாக்கியது, பெரும்பாலும் உக்ரைனைப் பாதித்தது. எண்ணெய், எரிசக்தி, தொலைத்தொடர்பு, மருந்து நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களின் கணினிகள் தாக்கப்பட்டன. உஃபா நேரம் 13.00 மணியளவில் தாக்குதல் தொடங்கியது.

உள்ளூர் நெட்வொர்க்கில் விநியோகிக்கும் முறை WannaCry வைரஸைப் போன்றது, RIA நோவோஸ்டி அறிக்கைகள்.

நேற்று, Rosneft அதன் சேவையகங்கள் ஒரு சக்திவாய்ந்த ஹேக்கர் தாக்குதலுக்கு உட்பட்டுள்ளதாகவும், எனவே நிறுவனம் சட்ட அமலாக்க நிறுவனங்களைத் தொடர்புகொண்டதாகவும் தெரிவித்தது. கூடுதலாக, எவ்ராஸ் தகவல் அமைப்புகள் ஹேக்கர் தாக்குதலுக்கு உட்பட்டன. ரஷ்ய கடன் நிறுவனங்களின் அமைப்புகளை இலக்காகக் கொண்ட ஹேக்கர் தாக்குதல்களை அடையாளம் கண்டுள்ளதாக ரஷ்யாவின் வங்கி கூறியது; இந்த தாக்குதல்களின் விளைவாக, தகவல் உள்கட்டமைப்பு பொருள்களின் தொற்று தனிமைப்படுத்தப்பட்ட வழக்குகள் பதிவு செய்யப்பட்டன. அதே நேரத்தில், வங்கி அமைப்புகளின் செயல்பாட்டில் எந்த இடையூறும் அல்லது வாடிக்கையாளர்களுக்கு சேவைகளை வழங்குவதில் இடையூறுகளும் பதிவு செய்யப்படவில்லை.

பாஷ்கிரியாவின் தலைவர் ருஸ்டெம் காமிடோவ், ரோசியா 24 தொலைக்காட்சி சேனலுக்கு அளித்த பேட்டியில், குடியரசில் ஹேக்கர் தாக்குதல் கடுமையான விளைவுகளுக்கு வழிவகுக்கவில்லை என்று கூறினார்.

"குடியரசின் நிறுவனங்களில் எங்களுக்கு ஒரு சாதாரண நிலைமை உள்ளது, எல்லாம் சாதாரணமாக வேலை செய்கிறது," என்று அவர் கூறினார். - இந்த ஹேக்கர் தாக்குதல்களின் விளைவுகளை நிறுவனங்கள் எந்த வகையிலும் உணரவில்லை. ரோஸ் நேபிட் மட்டத்தில் தடுப்பு நடவடிக்கைகள் எடுக்கப்பட்டதால் இருக்கலாம்.

இன்று RIA நோவோஸ்டி வைரஸிலிருந்து உங்களை எவ்வாறு பாதுகாப்பது என்பது பற்றி பேசினார்.

ரஷ்ய தொழில்நுட்ப முதலீட்டாளர், தகவல் தொழில்நுட்ப நிபுணர் டெனிஸ் செர்காசோவ்வைரஸ்களுக்கு எதிராக மிகவும் நம்பகமான பாதுகாப்பு முறைகளில் ஒன்று நிறுவன ஊழியர்களின் சரியான செயல்கள், அதாவது சந்தேகத்திற்கிடமான கடிதங்களைப் புறக்கணித்தல் மற்றும் குறிப்பாக இணைப்புகளைப் பின்பற்றுவதற்கான கோரிக்கைகள் என்று ஏஜென்சியிடம் கூறினார்.

இல்லையெனில், அத்தகைய "பாதிப்பில்லாத" செயல்களுக்கு வைரஸ் ஒரு பனிப்பந்து போல வளரக்கூடும், செர்காசோவ் வலியுறுத்தினார்.

எனவே, அவரைப் பொறுத்தவரை, வணிக பாதுகாப்பு உத்திகள் மூலம் சிந்திக்கும்போது, ​​முதலில், அணிக்கு எளிய இணைய பாதுகாப்பு விதிகள் குறித்த பயிற்சியை நடத்துவது அவசியம்.

இரண்டாவதாக, புதிய வைரஸ் மென்பொருளின் தாக்குதலுக்கு ஆளாகாமல் இருக்க மிகவும் நவீன பாதுகாப்பு அமைப்புகளுக்கு கூட வழக்கமான புதுப்பிப்புகள் தேவை.

மூன்றாவதாக, கணினி வலையமைப்பில் வைரஸ் பரவுவதை அதன் தீங்கிழைக்கும் செயலைத் தொடங்குவதற்கு முன் கண்டறிய கணினி ஒருமைப்பாடு கண்காணிப்பு அமைப்புகள் தேவை.

பாதுகாப்பை உறுதிசெய்ய, காஸ்பர்ஸ்கி லேப் அதன் பயனர்கள் பாதுகாப்புத் தீர்வு இயக்கப்பட்டிருப்பதை உறுதிசெய்து, புதுப்பித்த வைரஸ் தரவுத்தளங்களைப் பயன்படுத்துவதையும், அது KSN கிளவுட் சிஸ்டத்துடன் இணைக்கப்பட்டுள்ளதையும், கணினி கண்காணிப்பு (சிஸ்டம் வாட்சர்) செயல்படுத்தப்படுவதையும் பரிந்துரைக்கிறது.

கூடுதல் நடவடிக்கையாக, AppLocker செயல்பாட்டைப் பயன்படுத்தி, perfc.dat எனப்படும் கோப்பைச் செயல்படுத்துவதைத் தடுக்கலாம், மேலும் Sysinternals தொகுப்பிலிருந்து PSExec பயன்பாட்டைத் தொடங்குவதைத் தடுக்கலாம் என்று நிறுவனம் அறிவுறுத்தியது.

சைபர் கிரைம்களை விசாரிக்கும் குரூப்-ஐபியின் பத்திரிக்கைச் சேவை, பெட்யா என்க்ரிப்ஷன் வைரஸைப் பயன்படுத்தும் பல நிறுவனங்களின் ஹேக்கர் தாக்குதலானது, மே மாதத்தின் நடுப்பகுதியில் WannaCry மால்வேரைப் பயன்படுத்தி நடந்த தாக்குதலுக்கு "மிகவும் ஒத்ததாக" இருப்பதாக RBCயிடம் தெரிவித்தது. Petya கணினிகளைத் தடுக்கிறது மற்றும் அதற்குப் பதிலாக $300 பிட்காயின்களைக் கோருகிறது.

“இந்த தாக்குதல் மதியம் 2 மணியளவில் நடந்தது. புகைப்படங்கள் மூலம் ஆராய, இது Petya cryptolocker ஆகும். உள்ளூர் நெட்வொர்க்கில் விநியோகிக்கும் முறை WannaCry வைரஸைப் போன்றது, ”குரூப்-ஐபி பத்திரிகை சேவையின் செய்தியிலிருந்து பின்வருமாறு.

அதே நேரத்தில், ஆஃப்ஷோர் திட்டங்களில் ஈடுபட்டுள்ள ரோஸ்நேஃப்ட் துணை நிறுவனங்களில் ஒன்றின் ஊழியர், கணினிகள் அணைக்கப்படவில்லை, சிவப்பு உரையுடன் கூடிய திரைகள் தோன்றின, ஆனால் அனைத்து ஊழியர்களுக்கும் இல்லை என்று கூறுகிறார். இருப்பினும், நிறுவனம் சரிந்து, பணிகள் நிறுத்தப்பட்டுள்ளன. உஃபாவில் உள்ள பாஷ்நெப்ட் அலுவலகத்தில் அனைத்து மின்சாரமும் முற்றிலுமாக நிறுத்தப்பட்டதையும் உரையாசிரியர்கள் குறிப்பிடுகின்றனர்.

மாஸ்கோ நேரப்படி 15:40 மணிக்கு, ரோஸ் நேபிட் மற்றும் பாஷ்நெப்டின் அதிகாரப்பூர்வ இணையதளங்கள் கிடைக்கவில்லை. எந்த பதிலும் இல்லை என்பதை சர்வர் நிலை சரிபார்ப்பு ஆதாரங்களில் உறுதிப்படுத்த முடியும். Rosneft இன் மிகப்பெரிய துணை நிறுவனமான Yuganskneftegaz இன் இணையதளமும் வேலை செய்யவில்லை.

ஹேக் "கடுமையான விளைவுகளுக்கு" வழிவகுத்திருக்கலாம் என்று நிறுவனம் பின்னர் ட்வீட் செய்தது. இருப்பினும், காப்பு கட்டுப்பாட்டு அமைப்புக்கு மாறியதன் காரணமாக உற்பத்தி செயல்முறைகள், உற்பத்தி மற்றும் எண்ணெய் தயாரிப்பு நிறுத்தப்படவில்லை என்று நிறுவனம் விளக்கியது.

தற்போது, ​​பாஷ்கார்டோஸ்தானின் நடுவர் நீதிமன்றம் ஒரு கூட்டத்தை நிறைவு செய்துள்ளது, அதில் ரோஸ் நேபிட் மற்றும் அதன் கட்டுப்பாட்டில் உள்ள பாஷ்நெஃப்ட் ஆகியவற்றின் கோரிக்கையை AFK சிஸ்டமா மற்றும் சிஸ்டமா-இன்வெஸ்ட் ஆகியவற்றிற்கு எதிராக 170.6 பில்லியன் ரூபிள் மீட்டெடுப்பதற்காக பரிசீலித்துள்ளது, இது எண்ணெய் நிறுவனத்தின் கூற்றுப்படி, "பாஷ்நெஃப்ட் இழப்புகளை சந்தித்தது. 2014 இல் மறுசீரமைப்பின் விளைவாக.

AFK சிஸ்டெமாவின் பிரதிநிதி ஒருவர், அடுத்த விசாரணையை ஒரு மாதத்திற்கு ஒத்திவைக்குமாறு நீதிமன்றத்திடம் கேட்டுக்கொண்டார், இதனால் கட்சிகள் அனைத்து மனுக்களையும் நன்கு தெரிந்துகொள்ள நேரம் கிடைக்கும். நீதிபதி அடுத்த கூட்டத்தை இரண்டு வாரங்களில் திட்டமிட்டார் - ஜூலை 12 அன்று, AFC பல பிரதிநிதிகளைக் கொண்டுள்ளது மற்றும் அவர்கள் இந்த காலத்திற்குள் சமாளிப்பார்கள் என்று குறிப்பிட்டார்.