Petya a Rosneftnél: az olajcég erőteljes hackertámadásra panaszkodott. A Rosneft egy erőteljes hackertámadásról számolt be a szerverei ellen
A Rosneft cég a hackertámadást egy ransomware vírussal kommentálta a cég számítógépein.
Hacker támadás vezethet súlyos következményekkel jár, azonban amiatt, hogy a Társaság tartalék vezérlőrendszerre tért át termelési folyamatok, sem a termelést, sem az olajelőkészítést nem állították le – jelentette a Rosneft. - A hamis pánik üzenetek terjesztői a hackertámadás szervezőinek cinkostársának minősülnek, és velük együtt viselik a felelősséget.
Így a céghez tartozó Bashneft is a megszokott módon működik tovább.
Emlékeztetünk arra, hogy tegnap, június 27-én globális ransomware támadás érte a világ több országában a cégek informatikai rendszerét, leginkább Ukrajnát érintve. Számítógépek az olajban, az energetikában, a távközlésben, gyógyszeripari cégek, valamint a kormányzati szervek. A támadás ufai idő szerint 13:00 körül kezdődött.
Az elosztás módja helyi hálózat hasonló a WannaCry vírushoz – írja a RIA Novosti.
Tegnap a Rosneft is arról számolt be, hogy szervereit erőteljes hackertámadás érte, ezért a cég felvette a kapcsolatot a rendvédelmi szervekkel. Ezenkívül az Evraz információs rendszereket hackertámadás érte. A Bank of Russia közölte, hogy azonosította az orosz rendszereket célzó hackertámadásokat hitelintézetek; E támadások eredményeként egyedi eseteket jegyeztek fel tárgyak fertőzésére információs infrastruktúra. Ugyanakkor a banki rendszerek működésében, illetve az ügyfeleknek nyújtott szolgáltatásokban fennakadást nem jegyeztek fel.
Baskíria vezetője, Rusztem Hamitov a Rosszija 24 tévécsatornának adott interjújában azt mondta, hogy a köztársaságban történt hackertámadás nem vezetett súlyos következményekhez.
A köztársasági vállalkozásoknál normális a helyzet, minden a megszokott módon működik” – mondta. - A vállalatok semmilyen módon nem érzik ezeknek a hackertámadásoknak a hatásait. Talán azért, mert a Rosneft szintjén megelőző intézkedéseket hoztak.
Ma a RIA Novosti arról beszélt, hogyan védekezhet a vírus ellen.
Orosz technológiai befektető, informatikai szakértő Denis Cserkasov Az ügynökségnek elmondta, hogy a vírusok elleni védekezés egyik legmegbízhatóbb módja a cég alkalmazottainak helyes fellépése, nevezetesen a gyanús levelek figyelmen kívül hagyása, különös tekintettel a linkek követésére vonatkozó kérésekre.
Ellenkező esetben a vírus hógolyóként nőhet az ilyen „ártalmatlan” akcióknak köszönhetően – hangsúlyozta Cserkasov.
Ezért szerinte az üzletvédelmi taktikák átgondolásakor elsősorban az egyszerű kiberbiztonsági szabályokról kell tréninget tartani a csapat számára.
Másodszor, még a legtöbbet is modern rendszerek a védelmet rendszeresen frissíteni kell, hogy ne essen az új vírusszoftverek támadása alá.
Harmadszor, a rendszer integritását figyelő rendszerekre van szükség ahhoz, hogy észlelni lehessen a vírus terjedését számítógépes hálózat mielőtt belekezdett káros akciójába.
A biztonság érdekében a Kaspersky Lab azt is javasolja felhasználóinak, hogy a biztonsági megoldás engedélyezve legyen, és naprakész vírusadatbázisokat használjon, csatlakozzon a KSN felhőrendszerhez, és aktiválva legyen a rendszerfigyelés (System Watcher).
Kiegészítő intézkedésként az AppLocker funkció segítségével megakadályozható a perfc.dat nevű fájl végrehajtása, illetve a Sysinternals csomagból a PSExec segédprogram elindítása is – tanácsolta a cég.
A kiberbűnözést vizsgáló Group-IB sajtószolgálata az RBC-nek azt mondta, hogy a Petya titkosítóvírust használó számos cég elleni hackertámadás „nagyon hasonló” ahhoz a támadáshoz, amely május közepén a WannaCry kártevő segítségével történt. Petya blokkolja a számítógépeket, és 300 dollár bitcoint követel cserébe.
„A támadás 14 óra körül történt. A fényképek alapján ez a Petya titkosító. A helyi hálózaton történő terjesztés módja a WannaCry víruséhoz hasonló” – következik a Group-IB sajtószolgálatának üzenetéből.
Ugyanakkor az egyik Rosznyefty leányvállalatának egyik alkalmazottja, amely offshore projektekben vesz részt, azt mondja, hogy a számítógépek nem kapcsoltak ki, megjelentek a piros szövegű képernyők, de nem minden alkalmazottnál. A cég azonban összeomlik, és a munka leállt. A beszélgetőpartnerek azt is megjegyzik, hogy a Bashneft ufai irodájában teljesen lekapcsolták az áramot.
Moszkvai idő szerint 15:40-kor a Rosneft és a Bashneft hivatalos weboldalai nem érhetők el. A válasz hiánya a szerver állapotellenőrző erőforrásaival igazolható. A Rosznyefty legnagyobb leányvállalatának, a Juganszknyeftyegaznak a honlapja sem működik.
A cég később Twitteren közölte, hogy a feltörés „súlyos következményekkel” járhatott volna. Ennek ellenére a termelési folyamatokat, a termelést és az olaj-előkészítést nem állították le a tartalék vezérlőrendszerre való átállás miatt - ismertette a társaság.
Jelenleg a Baskír Választottbíróság befejezte azt az ülést, amelyen megvizsgálta a Rosznyefty és az általa ellenőrzött Bashneft az AFK Sistemával és a Sistema-Investtel szemben 170,6 milliárd rubel behajtására irányuló keresetét, amely a olajtársaság, A Bashneft veszteséget szenvedett el a 2014-es átszervezés következtében.
Az AFK Sistema képviselője azt kérte a bíróságtól, hogy halasszák el a következő tárgyalást egy hónappal, hogy a feleknek legyen idejük megismerkedni az összes beadvánnyal. A bíró két hét múlva - július 12-re - tűzte ki a következő ülést, megjegyezve, hogy az AFC-nek sok képviselője van, és ezen az időszakon belül megbirkózni fognak.
A Rosneft cég a szervereit ért erőteljes hackertámadásra panaszkodott. Ezt a cég közleményében jelentette be Twitter. „Erőteljes hackertámadást hajtottak végre a cég szerverein. Reméljük, ennek semmi köze a jelenlegi jogi eljárásokhoz” – áll az üzenetben.
"A cég felvette a kapcsolatot a rendvédelmi szervekkel a kibertámadás miatt" azt mondja az üzenetben. A cég hangsúlyozta, hogy egy hackertámadás súlyos következményekkel járhat, azonban „hála, hogy a cég átállt egy tartalék termelési folyamatirányító rendszerre, sem az olajtermelés, sem az olajelőkészítés nem állt le. A Vedomosti újság egyik beszélgetőtársa, aki közel áll a vállalat egyik struktúrájához, azt jelzi, hogy a Bashneft-Dobyche, a Bashneft-Dobyche és a Bashneft menedzsment összes számítógépe „egyszerre újraindult, majd letöltöttek egy azonosítatlant. szoftverés megjelenítette a WannaCry vírus indítóképernyőjét.”
A képernyőn a felhasználókat arra kérték, hogy utaljanak át 300 dollárt bitcoinban egy megadott címre, ami után a felhasználók állítólag e-mailben kapnak egy kulcsot a számítógépük feloldásához. A vírus a leírásból ítélve minden adatot titkosított a felhasználói számítógépeken.
A kiberbűnözéseket és csalásokat megelőző és kivizsgáló Group-IB olyan vírust azonosított, amely egy olajcéget érintett – közölte a cég a Forbes-nak. kb a Petya titkosító vírusról, amely nemcsak a Rosznyeftet támadta meg. Group-IB specialisták. megtudta, hogy körülbelül 80 oroszországi és ukrajnai vállalatot támadtak meg: a Bashneft, a Rosneft, az ukrán Zaporozhyeoblenergo, Dneproenergo és a Dnyeper Electric Power System, Mondelēz International, Oschadbank, Mars, Novaja Pochta, Nivea, TESA és mások hálózatait. A kijevi metrót is hackertámadás érte. Megtámadták Ukrajna kormányzati számítógépeit, az Auchan üzleteket, az ukrán szolgáltatókat (Kyivstar, LifeCell, UkrTeleCom), a PrivatBank-ot. Állítólag a boriszpili repülőteret is hackertámadás érte.
A vírus sürgősen vagy levelezőlistákon keresztül terjed – a cég alkalmazottai rosszindulatú mellékleteket nyitottak meg az e-mailekben email. Ennek eredményeként az áldozat számítógépét blokkolták, és az MFT-t (NTFS fájltábla) biztonságosan titkosították – magyarázza az IB csoport képviselője. Ugyanakkor a ransomware program neve nem jelenik meg a lezárási képernyőn, ami megnehezíti a helyzetre való reagálást. Azt is érdemes megjegyezni, hogy a Petya erős titkosítási algoritmust használ, és nem tud dekódoló eszközt létrehozni. A zsarolóprogram 300 dollárt követel bitcoinban. Az áldozatok már elkezdték utalni a pénzt a támadók pénztárcájába.
Az IB csoport szakemberei megállapították, hogy a Petya ransomware nemrégiben módosított változatát, a „PetrWrap”-et a Cobalt csoport használta, hogy elrejtse az ellen irányuló célzott támadás nyomait. pénzintézetek. A Cobalt bűnözői csoport arról ismert, hogy világszerte sikeresen támad bankokat – Oroszországban, Nagy-Britanniában, Hollandiában, Spanyolországban, Romániában, Fehéroroszországban, Lengyelországban, Észtországban, Bulgáriában, Grúziában, Moldovában, Kirgizisztánban, Örményországban, Tajvanban és Malajziában. Ez a struktúra az ATM-ek elleni érintés nélküli (logikai) támadásokra specializálódott. Az ATM-ellenőrző rendszerek mellett a kiberbűnözők a bankközi átutalási rendszerekhez (SWIFT), a fizetési átjárókhoz és a kártyafeldolgozáshoz próbálnak hozzáférni.
„Erőteljes hackertámadást hajtottak végre a cég szerverein. Reméljük, ennek semmi köze a folyamatban lévő jogi eljárásokhoz. „A kibertámadásra válaszul a cég felvette a kapcsolatot a rendvédelmi szervekkel” – áll a cég közleményében.
Erőteljes hackertámadást hajtottak végre a Vállalat szerverein. Reméljük, ennek semmi köze a folyamatban lévő jogi eljárásokhoz.
— PJSC NK Rosneft (@RosneftRu) 2017. június 27
„Adataink szerint Oroszországban és Ukrajnában több mint 80 vállalatot érintett a Petya.A titkosítási vírust használó támadás” – mondta Valerij Baulin, a Group-IB törvényszéki laboratóriumának vezetője.
Hackerek támadták meg az olajtermelőket a Hanti-Manszi Autonóm Körzetben. Minden legnagyobb betétek„felkelt” a ma reggel számítógépeken elterjedt vírus miatt leányvállalatok"Rosneft". A vállalat ÖSSZES vagyonát támadás érte, beleértve a Yuganskneftegazt, a Samotlorneftegazt és a Varieganneftegazt. Hogy megértsük: ebben a pillanatban körülbelül minden harmadik tonna orosz olaj kitermelése megbénul.
Úgy tűnik, hogy ma van egy újabb internetes világvége. A Rosznyefty/Bashneft mellett másokat is megtámadtak nagy cégek. Problémákat jelentettek a Mondelēz International, az Oschadbank, a Mars, a Nova Poshta, a Nivea, a TESA és mások.
A vírust azonosították – Petya.A
