Вірус Petya.A має російський слід

18:49, 27.06.2017

Супермаркет у Харкові під час кібератаки 27 червня.

Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування через безпрецедентну масштабну кібератаку в Україні. Первинно проаналізувавши вірус Petya.Aфахівці вже можуть говорити про російський слід.

 

Про це заявив секретар Ради нацбезпеки і оборони Олександр Турчинов, а також низка інших політиків і експертів у вівторок.

 

«Зараз фахівці з питань кібербезпеки в оперативному режимі надають допомогу держустановам, які з суб'єктивних причин не увійшли до захищеного контуру, об'єктам критичної інфраструктури, а також банківському сектору», - сказав панТурчинов.

 

І додав, що вже зараз, первинно проаналізувавши вірус, можна говорити про російський слід.

 

За словами пана Турчинова, всі державні установи, які виконували рекомендації Національного координаційного центру кібербезпеки та були включені до захищеного контуру (захищений вузол інтернет-доступу), не зазнали пошкодження.

 

І наголосив, що рішення Національного координаційного центру кібербезпеки є обов'язковими для виконання всіма державними установами.

 

«Необхідно, щоб усі держустанови увійшли до захищеного контуру інтернету та виконували всі вимоги фахівців з кібербезпеки. Також рекомендуємо зробити це і банківським установам, насамперед, державним», - наголосив секретар РНБО.

 

У свою чергу, прем’єр-міністр Володимир Гройсман каже, що внаслідок сьогоднішньої кібератаки на комп’ютерні мережі центральних органів влади важливі системи не постраждали.

 

"Безпрецедентна атака, але наші IT-шники роблять свою роботу і захищають критичну інфраструктуру. Важливі системи не постраждали. Атака буде відбита, а зловмисники - виявлені", - написав пан Гройсман у соцмережах.

 

За даними Урядового порталу, наразі заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ. Сервери Кабінету міністрів не постраждали, проте окремі персональні комп’ютери зазнали нападу.

 

Тоді як Служба безпеки України має намір найближчим часом надати рекомендації щодо захисту від масштабної кібератаки на об'єкти критичної інфраструктури, яка триває сьогодні.

 

"Ураження комп'ютерних мереж відбулося за допомогою раніше відомого, але модифікованого вірусу-вимагальника (так зване Ransomware)", - йдеться у повідомленні СБУ.

 

За попередньою оцінкою, зараження було сплановане заздалегідь і відбувалось у декілька етапів. Наразі фахівці СБУ спільно з Держспецзв`язку, Департаментом кіберполіції, представниками антивірусних лабораторій проводять роботи з вивчення зразків шкідливого програмного забезпечення та відпрацьовують шляхи його нейтралізації.

 

Як повідомляла «УМ», у вівторок в Україні відбулася масована хакерська атака на низку банків, енергетичні компанії та державні установи.

 

Зокрема, хакерських атак сьогодні зазнали банки "ТАС", Ощадбанк, "Південний", ОТП, Укрзалізниця, аеропорт Бориспіль, мережа "Епіцентр", "Нова пошта", ДТЕК, "Укренерго", "Київенерго", "Укрпошта", "Укртелеком", мережа заправок ТНК, ПБГ "Ковальська", ТРК "Люкс", "Київводоканал", видання "Кореспондент", сайт Кабміну і ряду міністерств, Пенсійний фонд, Київська міська державна адміністрація, а також "Запоріжжяобленерго", "Дніпроенерго" та Дніпровська електроенергетична система.

 

Про паралізацію роботи повідомили і у мережі заправок KLO и Wog.