Хакерская атака: эксперты призвали компании заняться кибербезопасностью
А вот какие убытки нанес стране свирепствующий третий день вирус Петя-А, пока не установили. В Нацполиции только подсчитали количество обращений. Их около полутора тысяч: от банков, торговых сетей, предприятий и обычных пользователей.
В Кабмине, к примеру, сегодня заявили о повторной кибератаке, но ближе к вечеру все опровергли. Кто же автор кибератаки, кто ее возможный исполнитель и кому она была выгодна - разбиралась Ирина Романова.
В Ощадбанке, который во вторник тоже подвергся хакерской атаке, сотрудники сегодня работают только в консультационном режиме. Зарплаты и пенсии пока не выдают, оплатить коммуналку - нельзя. Когда банк вернется к полноценной жизни - в пресс-службе сказать не могут. Но успокаивают: деньги клиентов в сохранности, волноваться не стоит.
"База клиентских данных не пострадала. Конфиденциальность сохранено, счета сохранено, просто немножко нужно времени, чтобы восстановилась система",
"База клиентских данных не пострадала. Конфиденциальность сохранено, счета сохранено. "Ощадбанк" постепенно восстанавливает свой функционал. У нас продолжает работать процессинговый центр. Есть клиенты имеют доступ к своим средствам, которые находятся на карточных счетах. Практически полностью восстановлено работы банкоматной сети", - говорит Ярослава Титова, пресс-секретарь Ощадбанка.
Не покладая рук, уже третий день трудятся и IT-шники информационной службы Интера. Петя. А заразил половину серверов - говорят в IT-отделе. Больше всего пострадали - офисные документы Word, Exel,PowerPoint,Outlook,.pdf. И хотя выпуск новостей обеспечили сразу же еще во вторник, попотеть борцам с вирусами еще придется.
"На текущий момент 40% восстановлено. Повреждены были загрузочные диски, системы были переустановлены, восстановлены с бекапов. Все заработало. Основная его проблема - это шифровка с данными. Вот это проблема. Пока на данный момент ключа для расшифровки нету", - говорит Евгений Козин, начальник IT-отдела ООО "НИС".
Петя А - вирус куда более опасный, чем его предшественник, с которым украинцы познакомились два года назад. Если Wanna Cry - использует один вредоносный код, то Петя атакует комьютеры сразу тремя - прокомментировал случившееся главный эксперт Оон по киберпреступности Нил Уолш.
Поэтому и дешифровать его куда сложнее. По его словам, новая атака угрожает всем предприятиям и частным пользователям сети, всем экономикам и государствам - без исключения. Свидетельство этому - уже атакованные вирусом индийские порты и российские нефтяные компании. А также - страны Европы.
Впрочем, туда он проник именно из Украины - уверены в федеральном ведомстве по безопасности информтехники Германии. Здесь же вредоносное программное обеспечение распространили через обновление хорошо известной всем бухгалтерам- программы М. Е.Doc, которую те используют для передачи отчетов в налоговую.
Украинские эксперты уверяют - программа М. Е.Doc тоже стала жертвой внешнего заражения.
"Как утверждает Майкрософт в своих технических блогах сервера Медок пострадали в первую очередь. Сильно сомневаюсь, что это украинские хакеры и скорее всего, что это не хакеры, судя по тому. Не исключаю, что это возможно со спецслужбами связано с российскими скорее всего. Судя по тому, что пострадал в первую очередь корпоративный сектор - могу предположить, что это - целенаправленная атака на экономику Украины в целом. Подорвать экономическую основу нашего государства", - говорит Игорь Сечкарь, специалист по информбезопаности.
"Автор этого вируса пока неизвестен. Это модификация старого вируса-вымогателя Петя. который российский. Но пока откуда эта атака - непонятно, откуда исходит. Уже многие страны - не только Украина, Россия, но и франция, в Америке появились жертвы, в Голландии, Дании, других странах", - говорит Ник Белогорский, основатель антивирусной компании (США).
"Однозначно можно говорить, что данный вирус не преследовал коммерческую сторону. Потому что уже известно, что даже если вы отправите туда деньги, вы не получите код активации. Я не буду говорить, что это для экономических угроз, это больше для момента - насколько мы можем быстро справиться с такого рода кибератаками", - говорит Александр Федиенко, глава правления интернет-ассоциации Украины.
В киберполиции сегодня отчитались с жалобами на вирусную атаку обратилось уже полторы тысячи компаний - частных и государственных. чтобы разблокировать компьютеры - сотрудники управления привлекли лучших специалистов из-за рубежа.
"Специалисты киберполиции совместно с ведущими специалистами отечественных IT-компаний и зарубежных - "Сиско" и "Европол" - прилагают максимум усилий для преодоления последствий, а также работают над созданием дескриптора для расшифровки файлов, которые были поражены и зашифрованы вредоносным программным обеспечением", - говорит Ярослав Тракало, спикер нацполиции Украины.
Атака, говорят эксперты, в очередной раз показала, что кибербезопасность в украинских компаниях не на должной высоте. И советуют работодателям не экономить на специалистах.
"Специалистов нужно брать, но нужно для начала понимать процесс распространения этого вируса, как он прошел через кучу систем лицензированных", - говорит Евгений Козин, начальник IT-отдела ООО "НИС"
А пока в компаниях ожидают дешифровальные программы. И подсчитывают нанесенный ущерб.