بيتيا في روسنفت: اشتكت شركة النفط من هجوم قرصنة قوي. أبلغت شركة Rosneft عن هجوم قراصنة قوي على خوادمها

علقت شركة "روسنفت" على هجوم القراصنة بفيروس فدية على حواسيب الشركة.

يمكن أن يؤدي هجوم القراصنة إلى عواقب وخيمةومع ذلك، يرجع ذلك إلى حقيقة أن الشركة تحولت إلى نظام التحكم الاحتياطي عمليات الانتاجوذكرت روسنفت أنه لم يتم إيقاف الإنتاج أو تحضير النفط. - سيتم اعتبار مروجي رسائل الذعر الكاذبة شركاء لمنظمي هجوم الهاكر وسيتحملون المسؤولية معهم.

وهكذا، تواصل شركة Bashneft، وهي جزء من الشركة، العمل كالمعتاد.

دعونا نتذكر أنه بالأمس، الموافق 27 يونيو، ضرب هجوم عالمي ببرامج الفدية أنظمة تكنولوجيا المعلومات للشركات في العديد من البلدان حول العالم، وكان معظمها يؤثر على أوكرانيا. أجهزة الكمبيوتر في النفط والطاقة والاتصالات السلكية واللاسلكية شركات الادوية، وكذلك الجهات الحكومية. بدأ الهجوم حوالي الساعة 13:00 بتوقيت أوفا.

طريقة التوزيع في شبكه محليهعلى غرار فيروس WannaCry، حسبما ذكرت وكالة RIA Novosti.

كما أفادت شركة "روسنفت" بالأمس أن خوادمها تعرضت لهجوم قرصنة قوي، ولذلك اتصلت الشركة بوكالات إنفاذ القانون. بالإضافة إلى ذلك، تعرضت أنظمة المعلومات "إيفراز" لهجوم قراصنة. وقال بنك روسيا إنه حدد هجمات قراصنة تستهدف الأنظمة الروسية مؤسسات الائتمان; ونتيجة لهذه الهجمات، تم تسجيل حالات إصابة معزولة بالأشياء البنية التحتية للمعلومات. وفي الوقت نفسه، لم يتم تسجيل أي انقطاع في تشغيل الأنظمة المصرفية أو انقطاع في تقديم الخدمات للعملاء.

وقال رئيس بشكيريا، رستم خاميتوف، في مقابلة مع قناة روسيا 24 التلفزيونية، إن هجوم القراصنة في الجمهورية لم يؤد إلى عواقب وخيمة.

وقال: "لدينا وضع طبيعي في مؤسسات الجمهورية، كل شيء يعمل بشكل طبيعي". - لا تشعر الشركات بأي حال من الأحوال بآثار هجمات القراصنة هذه. ربما لأنه تم اتخاذ تدابير وقائية على مستوى روسنفت.

تحدثت وكالة ريا نوفوستي اليوم عن كيفية حماية نفسك من الفيروس.

مستثمر تكنولوجي روسي، خبير في تكنولوجيا المعلومات دينيس تشيركاسوفوقال للوكالة إن إحدى أكثر طرق الحماية من الفيروسات موثوقية هي التصرف الصحيح لموظفي الشركة، أي تجاهل الرسائل المشبوهة وخاصة طلبات متابعة الروابط.

وشدد تشيركاسوف على أنه بخلاف ذلك، يمكن للفيروس أن ينمو مثل كرة الثلج بفضل مثل هذه التصرفات "غير الضارة".

لذلك، وفقا له، عند التفكير في تكتيكات حماية الأعمال، أولا وقبل كل شيء، من الضروري إجراء تدريب على قواعد الأمن السيبراني البسيطة للفريق.

ثانيا، حتى أكثر الأنظمة الحديثةيجب تحديث وسائل الحماية بانتظام حتى لا تتعرض لهجوم برامج الفيروسات الجديدة.

ثالثًا، هناك حاجة إلى أنظمة مراقبة سلامة النظام حتى تتمكن من اكتشاف انتشار الفيروس شبكة الكمبيوترقبل أن يبدأ عمله الضار.

ولضمان الأمان، توصي Kaspersky Lab أيضًا مستخدميها بالتأكد من تمكين الحل الأمني ​​واستخدام قواعد بيانات محدثة للفيروسات، واتصاله بنظام KSN السحابي، وتنشيط مراقبة النظام (System Watcher).

وكإجراء إضافي، باستخدام وظيفة AppLocker، يمكنك منع تنفيذ ملف يسمى perfc.dat، وكذلك منع تشغيل الأداة المساعدة PSExec من حزمة Sysinternals، حسبما نصحت الشركة.

وقالت الخدمة الصحفية لمجموعة Group-IB، التي تحقق في الجرائم الإلكترونية، لـ RBC إن هجوم القراصنة على عدد من الشركات باستخدام فيروس التشفير Petya كان "مشابهًا جدًا" للهجوم الذي وقع في منتصف شهر مايو باستخدام البرنامج الضار WannaCry. تقوم Petya بحظر أجهزة الكمبيوتر وتطلب 300 دولار من عملات البيتكوين في المقابل.

"وقع الهجوم حوالي الساعة الثانية بعد الظهر. إذا حكمنا من خلال الصور، فهذا هو برنامج تشفير Petya. طريقة التوزيع على الشبكة المحلية مشابهة لفيروس WannaCry،" كما جاء في الرسالة الواردة من الخدمة الصحفية Group-IB.

في الوقت نفسه، يقول أحد موظفي إحدى الشركات التابعة لشركة Rosneft، التي تشارك في المشاريع الخارجية، إن أجهزة الكمبيوتر لم يتم إيقاف تشغيلها، ظهرت شاشات ذات نص أحمر، ولكن ليس لجميع الموظفين. لكن الشركة تنهار وتوقف العمل. وأشار المحاورون أيضًا إلى انقطاع الكهرباء بالكامل في مكتب باشنفت في أوفا.

وفي الساعة 15:40 بتوقيت موسكو، لم يعد الموقعان الرسميان لـRosneft وBashneft متاحين. يمكن تأكيد حقيقة عدم الاستجابة على موارد التحقق من حالة الخادم. الموقع الإلكتروني لأكبر شركة تابعة لشركة Rosneft، Yuganskneftegaz، لا يعمل أيضًا.

وغردت الشركة لاحقًا بأن الاختراق كان من الممكن أن يؤدي إلى "عواقب وخيمة". وأوضحت الشركة أنه رغم ذلك لم تتوقف عمليات الإنتاج والإنتاج وتحضير الزيت بسبب التحول إلى نظام التحكم الاحتياطي.

حاليًا، أكملت محكمة التحكيم في باشكورتوستان اجتماعًا نظرت فيه في مطالبة شركة Rosneft وشركة Bashneft التي تسيطر عليها ضد AFK Sistema وSistema-Invest لاسترداد 170.6 مليار روبل، والتي، وفقًا لـ شركة نفطوتكبدت شركة باشنفت خسائر نتيجة إعادة التنظيم في عام 2014.

طلب ممثل AFK Sistema من المحكمة تأجيل الجلسة القادمة لمدة شهر حتى يتوفر للأطراف الوقت الكافي للتعرف على جميع الالتماسات. وحدد القاضي الاجتماع المقبل في غضون أسبوعين – في 12 يوليو/تموز المقبل، مشيراً إلى أن الاتحاد الآسيوي لديه العديد من الممثلين وسيتأقلمون خلال هذه الفترة.

اشتكت شركة Rosneft من هجوم قرصنة قوي على خوادمها. أعلنت الشركة ذلك في تقريرها تويتر. "تم تنفيذ هجوم قرصنة قوي على خوادم الشركة. نأمل ألا يكون لذلك علاقة بالإجراءات القانونية الحالية”.

"اتصلت الشركة بوكالات إنفاذ القانون بشأن الهجوم السيبراني" انها تقولفي الرسالة. وشددت الشركة على أن هجوم القراصنة يمكن أن يؤدي إلى عواقب وخيمة، ولكن "بفضل حقيقة أن الشركة تحولت إلى نظام التحكم في عملية الإنتاج الاحتياطي، لم يتوقف إنتاج النفط أو تحضيره". يشير أحد محاوري صحيفة "فيدوموستي"، المقرب من أحد هياكل الشركة، إلى أن جميع أجهزة الكمبيوتر في مصفاة "باشنفت" و"باشنفت-دوبيتشي" وإدارة "باشنفت" "تم إعادة تشغيلها مرة واحدة، وبعد ذلك قاموا بتنزيل ملف غير معروف برمجةوعرضت شاشة البداية لفيروس WannaCry.

على الشاشة، طُلب من المستخدمين تحويل 300 دولار من عملات البيتكوين إلى عنوان محدد، وبعد ذلك يُزعم أنه سيتم إرسال مفتاح للمستخدمين لفتح أجهزة الكمبيوتر الخاصة بهم عن طريق البريد الإلكتروني. الفيروس، إذا حكمنا من خلال الوصف، قام بتشفير جميع البيانات الموجودة على أجهزة كمبيوتر المستخدمين.

قالت الشركة لمجلة فوربس إن Group-IB، التي تعمل على منع الجرائم الإلكترونية والاحتيال والتحقيق فيها، حددت فيروسًا أثر على إحدى شركات النفط. إنه على وشكحول فيروس تشفير Petya، الذي لم يهاجم شركة Rosneft فقط. متخصصو المجموعة IB. تبين أن حوالي 80 شركة في روسيا وأوكرانيا تعرضت للهجوم: شبكات باشنفت، وروسنفت، والشركات الأوكرانية زابوروجيوبلينيرجو، ودنيبروينيرجو ونظام الطاقة الكهربائية دنيبر، ومونديليز إنترناشيونال، وأوشادبانك، ومارس، ونوفا بوشتا، ونيفيا، وتيسا وغيرها. كما تعرض مترو كييف لهجوم قراصنة. تعرضت أجهزة الكمبيوتر الحكومية في أوكرانيا، ومتاجر Auchan، والمشغلين الأوكرانيين (Kyivstar، LifeCell، UkrTeleCom)، وPrivatBank للهجوم. ويُزعم أن مطار بوريسبيل تعرض أيضًا لهجوم قرصنة.

ينتشر الفيروس إما بشكل عشوائي أو من خلال القوائم البريدية - حيث يقوم موظفو الشركة بفتح مرفقات ضارة في رسائل البريد الإلكتروني بريد إلكتروني. ونتيجة لذلك، تم حظر جهاز الكمبيوتر الخاص بالضحية وتم تشفير MFT (جدول ملفات NTFS) بشكل آمن، كما يوضح ممثل Group-IB. وفي الوقت نفسه، لا يتم الإشارة إلى اسم برنامج الفدية على شاشة القفل، مما يعقد عملية الاستجابة للموقف. ومن الجدير بالذكر أيضًا أن Petya تستخدم خوارزمية تشفير قوية وليس لديها القدرة على إنشاء أداة فك التشفير. يتطلب برنامج الفدية 300 دولار من عملات البيتكوين. وقد بدأ الضحايا بالفعل في تحويل الأموال إلى محفظة المهاجمين.

اكتشف متخصصو Group-IB أن نسخة معدلة مؤخرًا من برنامج طلب الفدية Petya، "PetrWrap"، تم استخدامها من قبل مجموعة Cobalt لإخفاء آثار الهجوم المستهدف على المؤسسات المالية. ومن المعروف أن جماعة كوبالت الإجرامية نجحت في مهاجمة البنوك في جميع أنحاء العالم - روسيا وبريطانيا العظمى وهولندا وإسبانيا ورومانيا وبيلاروسيا وبولندا وإستونيا وبلغاريا وجورجيا ومولدوفا وقيرغيزستان وأرمينيا وتايوان وماليزيا. هذا الهيكل متخصص في الهجمات (المنطقية) غير التلامسية على أجهزة الصراف الآلي. بالإضافة إلى أنظمة التحكم في أجهزة الصراف الآلي، يحاول مجرمو الإنترنت الوصول إلى أنظمة التحويل بين البنوك (SWIFT)، وبوابات الدفع ومعالجة البطاقات.

"تم تنفيذ هجوم قرصنة قوي على خوادم الشركة. نأمل ألا يكون لهذا علاقة بالإجراءات القانونية الجارية. وقالت الشركة في بيان: “رداً على الهجوم السيبراني، اتصلت الشركة بوكالات إنفاذ القانون”.

تم تنفيذ هجوم قرصنة قوي على خوادم الشركة. نأمل ألا يكون لهذا علاقة بالإجراءات القانونية الجارية.

– شركة مساهمة عامة إن كيه روسنفت (@RosneftRu) 27 يونيو 2017

وقال فاليري باولين، رئيس مختبر الطب الشرعي Group-IB: "وفقًا لبياناتنا، تأثرت أكثر من 80 شركة في روسيا وأوكرانيا نتيجة الهجوم باستخدام فيروس التشفير Petya.A".

هاجم قراصنة منتجي النفط في منطقة خانتي مانسي المتمتعة بالحكم الذاتي. الجميع أكبر الودائع"نهضت" بسبب الفيروس الذي انتشر على أجهزة الكمبيوتر هذا الصباح الشركات التابعة"روسنفت". تعرضت جميع أصول الشركة للهجوم، بما في ذلك Yuganskneftegaz وSamotlorneftegaz وVarieganneftegaz. لنفهم: في هذه اللحظة، يصاب إنتاج حوالي ثلث طن من النفط الروسي بالشلل.

يبدو أن اليوم هو يوم القيامة الآخر للإنترنت. بالإضافة إلى روسنفت/باشنفت، تعرضت شركات أخرى أيضًا للهجوم الشركات الكبيرة. تم الإبلاغ عن مشكلات في Mondelēz International وOschadbank وMars وNova Poshta وNivea وTESA وغيرها.

تم التعرف على الفيروس - إنه Petya.A