Показательная порка?

[amalgin]

Москва. 27 июня. INTERFAX.RU - Компьютерные сети кабинета министров Украины, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний во вторник стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций.

Вице-премьер министр Павел Розенко сообщает, что в секретариате кабинета министров Украины по неустановленной причине перестала работать сеть...

При этом, как сообщили "Интерфаксу" в правительстве, на данный момент ведутся работы по восстановлению системы, "компьютеры в здании правительства не работают". В спецслужбах агентству заявили, что кибератакой уже активно занимаются специалисты Госспецсвязи и киберполиции.

"В результате этих кибератак (пострадавшие) банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", - заявили в НБУ в ответ на запрос "Интерфакса".

В НБУ добавили, что предупредили банки и других участников финансового сектора о хакерской атаке неизвестным вирусом нескольких украинских банков, а также некоторые предприятия коммерческого и государственного секторов.

Как сообщил агентству гендиректор телерадиокомпании "Люкс" Роман Андрейко, в которую входит "24 канал", она также стала жертвой кибератаки. "Повреждена часть компьютерного оборудования телеканала и радиостанции. В эфир выходим с компакт-дисков", - сказал он...

В компании "Новая почта" во вторник также сообщили о массированной атаке вирусом "Petya.A" на информационные системы отделений и контакт-центра компании.

"Важно! Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении крупного оператора рынка нефтепродуктов WOG.

В аэропортах "Борисполь" и "Киев" "Интерфаксу" сообщили о повреждении внутренних компьютерных сетей. Однако все аэронавигационные системы работают в штатном режиме, рейсы отправляются и принимаются без задержек, подчеркнули в аэропорту.

Центральный офис ПАО "Укргазвыдобування" также подвергся кибератаке, сообщила начальник отдела внешних коммуникаций Лариса Полищук. "Сегодня "лежат" сети нескольких банков и это свидетельствует о масштабной кибератаке в стране. Сейчас все компьютеры УГВ выключены. Работаем на телефонах", - написала она в фейсбуке.

Ранее о хакерской атаке на свои компьютерные системы заявили в столичной энергокомпании "Киевэнерго". Кроме того, НЭК "Укрэнерго" также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.

Согласно данным агентства "Интерфакса", среди пострадавших от действий вируса, в частности, компании "Киевэнерго" и "Укрэнерго", "Укрпочта" и "Укртелеком", сеть АЗС "КЛО".

ОТСЮДА

Атака вируса Petya.А затронула компьютеры на Чернобыльской атомной электростанции. Радиационная угроза на ЧАЭС отсутствует.
Из-за хакерской атаки на Чернобыльской атомной электростанции (ЧАЭС) не работает электронный документооборот, сообщил в комментарии "Украинской правде" начальник смены ЧАЭС Владимир Ильчук...
Он подчеркнул, что радиационной угрозы из-за атаки не существует.

ОТСЮДА

"Вирус блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00. Способ распространения в локальной сети аналогичен вирусу WannaCry", - сообщила Group-IB... Специалисты Group-IB установили, что недавно вирус-шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

ОТСЮДА

Comments

[jazzylove2010.livejournal.com]

Хакеры атаковали нефтедобытчиков в ХМАО. Все крупнейшие месторождения "встали" из-за вируса, который распространился сегодня утром на компьютерах дочерних предприятий "Роснефти". Под атаку попали ВСЕ активы компании, включая "Юганскнефтегаз", "Самотлорнефтегаз", "Варьеганнефтегаз". Для понимания: прямо в эту секунду, парализована добыча примерно каждой третьей тонны российской нефти.

[jackill.livejournal.com]

Непонятно кто кого порол. Роснефть тоже схватила. Иногда банан - просто банан. Корпоративные сети не любят обновляться, а многие и не могут из-за безопасников. Закрылись снаружи, патч не поставили. Следующий троян или вирус вскрыл наружки и пустил вирус во внутренние сети. Все инструменты на wannacry выложены.

UPD:
Возможно, на входе у них стоят одни и те же аппаратные комплексы. Какая-нить циска с незакрытой и малоизвестной дырой.

[pe4orsky.livejournal.com]

Не буду нарываться на врушку-алкаша Леонтьева, скажу лишь - читайте про Башнефть.

[minsk007.livejournal.com]

БЭСМ и ЕС ЭВМ не брал никакой Петя. Такую страну просрали.

[lavyushka.livejournal.com]

А нет, уже насрали обратно

[minsk007.livejournal.com]

а, ну вообще да!

[Іван Чорний (from livejournal.com)]

+1
Ничему народ msblast не научил. Как не ставили патчи таки и не ставят, да и фаерволы внутри в безоопастном положении. Основная то проблема вируса не в том что народ открывает в интернете что попало, проблема в том что в большой организации порой достаточно одного "умника". А без этого - рядовой вирус, каждый день такие появляются.
Единственное, Medok настораживает.

[pritkiy-kaban.livejournal.com]

Не всякий админ готов биться за кастрацию SMB, увы.

[pritkiy-kaban.livejournal.com]

Всем срочно купить Эльфолинупс! С каждым диском дистрибутива - животворная капсула со слезой Касперского!

[foreveo.livejournal.com]

Да просто Виндовс. Серверные системы не затронуло, ну кроме тех одаренных, что и на серверах Виндовс используют.

А то что корпоратившики не обновлялись - там не все так однозначно (с). По техническим причинам и ряду особенностей нельзя просто так взять и разрешить автоматические обновления, да и неавтоматические иногда сюрпризы приносят.
Конечно, неприятно, когда все рабочие места встают колом из-за такой вот дряни, но бывает это все-таки нечасто, а вот если они точно так же встанут колом из-за очередного официального обновления - будет ничуть не лучше.

[elijah motorny (from livejournal.com)]

Тред дня

[i-v-s.livejournal.com]

Доносится инфа о заражении компов со всеми свежими обновлениями.
И WannaCry недавно прошел, даже самые ленивые админы обновки вкатили.

[i-v-s.livejournal.com]

Ну, а как в локалке без SMB?
Почтой чтоль на соседний комп файлы кидать?

[Дионис Репников (from livejournal.com)]

Ну, неавтоматическое обновление можно назначить на период меньшей загруженности предприятия; и, как понимаю, в случае неполадок можно откатить в более-менее штатном режиме. Вирус − это хуже, наверное.

[i-v-s.livejournal.com]

"...распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность... (https://www.vedomosti.ru/business/articles/2017/06/27/698698-wannacry2-bashnefti)" (с) Роснефть :-)

[starik75.livejournal.com]

плюсую. как у пелевина: миром правит не тайная ложа, а явная лажа

[Іван Чорний (from livejournal.com)]

На серверах - увы, да, Проще с фаерволом не заморачиваться. А на клиентах - это уже недосмотр или крайняя лень.

[gully foyle (from livejournal.com)]

SFTP в массы!

[Іван Чорний (from livejournal.com)]

Посмотрим, и с майкрософтом были случаи когда патчи не работают

[foreveo.livejournal.com]

sftp, scp, rsync и т.д. :)

Принципиальная разница в том, что SMB позволяет открывать на запись файлы на удаленных дисках, а остальные служат именно для обмена, передал-принял.

Ну, есть еще древняя NFS, которая по сути работает так же как и SMB. И аналог от Apple, тоже древний.

Короче, это решаемый вопрос, но он не столько технический, сколько организационный. Например, что не следует открывать Вордом файл на сервере, а следует сначала взять к себе копию, а потом ее либо залить обратно с изменениями, либо правильнее - отправить на согласование или на визирование.
А еще лучше использовать систему документооборота с единообразным вебинтерфейсом, и вносить правки как комментарии к документу, а не "править в Ворде". Но это уже совсем если разбираться.

[foreveo.livejournal.com]

Наши ОРМщики плакали чуть ли не на каждое обновление: то одна программа перестанет работать, то другая, почему ХЗ, но надо чтобы с утра у всех все было, и так далее.

А вот про локальные диски (шифрование, да?) все просто было: "все что там у вас лежит - может быть удалено без предупреждения! Пользуйтесь файлообменником и системами документооборота!"
На самом деле удобно (для работы): сломался комп - один звонок, прибегает мальчик с тележкой, меняет коробку, и работа продолжается.

[thagastan.livejournal.com]

А айтишникам нормально платить не пробовали?
В смысле - айтишникам, а не деткам хороших и уважаемых людей на должностях айтишников?

[holyboyarishnik.livejournal.com]

// нельзя просто так взять и разрешить автоматические обновления, да и неавтоматические иногда сюрпризы приносят

WSUS.

[Іван Чорний (from livejournal.com)]

Sharepoint. Давно известен, но инерция громаднейшая.

В SMB дыру находят не первый раз, но шо делать. К тому же, многострадальный RPC попадает тоже не первый раз, и его блокировать?

[foreveo.livejournal.com]

Нууу, существование большой галапагосской черепахи не отменяет идеи быстрого транспорта, так скажем.
Просто не на черепахе.

[i-v-s.livejournal.com]

В смысле "неуловиимый джо?"
Ну так и там дыру найдут.
SMB попадает под удар из-за популярности. Перейдет народ массово на SFTP - ну и там дыра будет, даже если сейчас нет - закинут. (напоминаю Shellshock, Heartbleed, из широкоизвестных)

[i-v-s.livejournal.com]

>> sftp, scp, rsync
Чуть выше ответил - дело не в протоколах. Надо будет - дыры найдут, уж сколько раз проходили.

Штука в том что системы массово дырявые... и пользователи мозгами не успевают, и админы тормозят.

Так что задача (мне очень кажется) не в том как не словить малварь (какие антивирусы ставить, как iptables настраивать, как часто апдейты ставить, как пользователей дрессировать), а в том, что надо четко понимать - малварь будет неизбежно, и сейчас думать, планы писать, тренировки проводить - как будем восстанавливать данные после атаки. Как бэкапить критические части сети, важные данные... как разворачиваться после падения...

[Іван Чорний (from livejournal.com)]

Инерция внедрения (((
Шарепоинт если разворачивать не для 10 человек вполне быстр, как и iis, на котором он сидит.

[andreistp.livejournal.com]

IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы.

[thagastan.livejournal.com]

Трогательно...

[Юля xx (from livejournal.com)]

Я помню анализ атаки WannaCry, специалистом по вирусам. Он пришел в выводу, что атака была северокорейская, но какая-то странная, недоработанный вирус одолжили в России. Доработали?

Еще, эта атака накрыла не только Украину (которая пострадала больше всех), но Европу и некоторые американские фирмы. Ха, они атаковали даже Роснефть. Хотя Роснефть как-то удивительно быстро защитилась.

Анализ. Атака была не для вымогания денег.
https : //medium . com/@thegrugq/pnyetya-yet-another-ransomware-outbreak-59afd1ee89d4

[andreistp.livejournal.com]

вирус тоже назывался Петр Алексеевич? или все-таки Влад.Владимирович?

[Іван Чорний (from livejournal.com)]

Итого, всё проясняется. Таки "Медок". А, значит, таки порка.
Вирус использовал несколько способов заражения, но основной - дыра, в системе обновлений украинской бухгалтерской программы "медок". Поэтому основной и самый сильный удар по Украине - программа официальная. Всем непричастным досталось просто по принципу "Лес рубят".
Выше я подозревал что причина в классическом состоянии дел в ИТ. Ошибался.

[vechek.livejournal.com]

Вообще-то страна могла давно перейти на Linux.
С учётом того, что в 1950 году группа Лебедева в Киеве создала первую советскую ЭВМ, а чуть позже уроженец Каменского (Украина) Николай Петрович Брусенцов построил первую в мире троичную ЭВМ (https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D0%B8%D1%87%D0%BD%D1%8B%D0%B9_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80) «Сетунь», можно было бы такое сварганить, что хакеры бы отдыхали...
А так - одни неустранимые проблемы.

[homester.livejournal.com]

Это не инфа. Так и есть.

[homester.livejournal.com]

Вообще-то червь Морриса всего на два года моложе брейна.

[Юля xx (from livejournal.com)]

Не медведик ли?