Масштабная вирусная атака на Украину: Аэропорт, Укрзализныця, мобильные операторы и другие "компании-жертвы"

Атака началась практически одновременно, около 11:30 утра, вирус распространяется очень быстро

Так выглядит экран компьютера после поражения вирусом

112.ua

В Украине сегодня, 27 июня, неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях:
  • Банки ТАСС, Ощадбанк, Пивденный, ОТП, Приватбанк
  • Укрзализныця
  • Аэропорт "Борисполь"
  • Укрпочта
  • Киевский метрополитен
  • Эпицентр
  • Новая почта
  • ДТЭК
  • УкрэнергоКиевэнерго
  • Lifecell
  • Киевстар
  • Vodafone Украина
  • Сеть заправок ТНК
  • ПCГ "Ковальская"
  • ТРК "Люкс" (24 канал, радио "Люкс" и др.)
  • Канал ATR
  • Сайт "Корреспондент"
  • ГП "Антонов"
  • ГП "Документ"
  • Киевводоканал
  • Сайт Львовского горсовета
  • Сайт Кабмина

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

Как удалось выяснить 112.ua, вирус mbr locker 256 относится к вирусам-вымогателям.

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.


Айдер Муждабаев/Facebook

Что говорят в компаниях?

Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

Согласно сообщению НБУ, на данный момент пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. При этом в Ощадбанке утверждают, что веб- и мобайл-банкинг Ощад 24/7, а также операции с карточками работают в нормальном режиме.

В Укртелекоме уверяют, что компания продолжает предоставлять услуги доступа в Интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов не работают. "Вероятность что вирус атакует сервисы оказания услуг, очень мала. Они работают на Unix платформе", - говорит источник в "Укртелекоме".

Аэропорт "Борисполь предупреждает, что "в связи с внештатной ситуацией возможны задержки рейсов".

"Киевский метрополитен" заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. "Бесконтактные карты метро работают в обычном режиме", - говорится в обнародованном около 15:00 на странице Киевского метрополитена в соцсети "Фейсбук" сообщении.

Источник в "Укрэнерго" сообщил нам, что в компании проводят расследование по этому делу. "Но что касается офисной техники, компьютеров, они не работают. При этом с энергосистемой, с энергообеспечением никаких проблем нет. Это коснулось только офисных компьютеров (работают на платформе Windows). Нам дали команду отключить компьютеры", - сообщили в компании.


Банкомат Приватбанка в 16:00 27 июня

В ГП "Документ" сервисы по выдаче паспортов работают, и их проблема не зацепила, потому что там защищенные каналы связи.

Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета. Сейчас приостановлен документооборот и работа центров предоставления административных услуг города Львова.

Как сообщил 112.ua источник, знакомый с ситуацией, такой масштаб поражения связан с несвоевременным обновлении антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах.

"Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил Геращенко.

В связи с этим аэропорт "Борисполь" заявляето возможных задержках рейсов


Оплата банковскими картами в метро заблокирована.

По материалам:  112.ua
Добавлено: 27-06-2017, 17:00
0

Похожие публикации


Добавить комментарий

Натисніть на зображення, щоб оновити код, якщо він нерозбірливий

Наверх