Масштабний наступ хакерів: Стало відомо, хто в Україні потрапив під удар вірусу Petya.A

Сьогодні в Україні поширюється комп'ютерний вірус, який вже паралізував роботу десятки державних і приватних компаній. Про це йдеться в сюжеті ТСН, передають Патріоти України.

Найбільшої хакерської атаки, яка поширює вірус, що блокує роботу комп'ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і низка інших великих підприємств. За інформацією ЗМІ, а також виходячи з офіційних заяв, були атаковані комп'ютерні системи "Ощадбанку", "Укргазбанку", банку "Південний", банку "ОТР", "ТАСкомбанук".

Крім того, постраждали енергетичні компанії - ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС. Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен. Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори - «Київстар», Vodafone і Lifecell.

Постраждали також і медіаресурси, в тому числі - телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH. Крім того, не працюють комп'ютерні системи Кабінету міністрів і сайт уряду.

При цьому в багатьох випадках симптоми зараження вірусом схожі - комп'ютери на операційній системі Windows перезавантажуються, після чого користувачі або просто втрачають доступ до файлів, або ще й отримують повідомлення про можливість розблокувати роботу комп'ютера і зберегти файли шляхом перерахування еквіваленту 300 дол. США в криптовалюті Bitcoin.

Фахівці з IT-безпеки для захисту від зараження рекомендують користуватися оновленими антивірусами, не скачувати сторонні програми невстановлених розробників з невстановлених джерел, не переходити за підозрілими посиланнями, в тому числі тими, що приходять електронною поштою і в соцмережах.

Пізніше основні мобільні оператори повідомили, що їх робота не була порушена, незважаючи на кібератаку. Разом з тим про атаку заявила також приватна клініка «Борис» - пацієнти сьогодні не можуть потрапити на прийом. Серед мереж АЗС від вірусу постраждали WOG і ТНК. Крім того, сайт і онлайн-табло аеропорту «Бориспіль» також не працюють, пасажирам рекомендовано уточнювати час вильоту у авіакомпаній.

З розкладом можна ознайомитися на електронному табло в терміналі D. В «Укренерго» повідомили, що енергетична система перебуває в безпеці, оскільки управління нею може відбуватися і без використання програмних комплексів на Windows. Сайти Державної служби спеціального зв'язку та захисту інформації, а також кіберполіції не працюють, рекомендацій від цих органів поки що не надано.

Секретар Ради національної безпеки і оборони Олександр Турчинов у своєму коментарі повідомив, що Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування, і всі державні органи, які виконують його рекомендації, були включені в захищений периметр (захищений вузол інтернет-доступу) і не постраждали.

«Наразі фахівці з питань кібербезпеки в оперативному режимі надають допомогу держустановам, які через суб'єктивні причини не ввійшли в захищений контур, об'єктам критичної інфраструктури, а також банківського сектору», - зазначив Турчинов. За його словами, за підсумками первинного аналізу вірусу в його розповсюдженні простежується російський слід.

Секретар РНБО наголосив, що рішення Національного координаційного центру кібербезпеки - «це не факультатив і є обов'язковими для виконання всіма державними установами». «Йдеться про необхідність усім держустановам ввійти в захищений контур інтернету і виконувати всі вимоги фахівців з кібербезпеки. Також рекомендуємо зробити це і банківським установам, насамперед - державним», - сказав він.