Энергетические компании Украины атаковал аналог WannaCry

Сети «Укрэнерго» и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

По словам источника, днём 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жёсткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе.

Я понял, что идёт атака, вырубил свой компьютер, а когда включил, была уже красная надпись про биткоин и деньги.

В сообщении, появившемся на экране компьютеров (везде одинаковом), говорится, что файлы на жёстком диске зашифрованы, а для их расшифровки требуется отправить 300 долларов на адрес биткоин-кошелька. На момент написания заметки этот кошелёк был пуст.

В компании распорядились отключить все компьютеры до конца дня. По данным источника, атака также затронула ДТЭК, в которых входит «Киевэнерго»: там якобы распорядились выключить сеть, чтобы остановить заражение. В пресс-службе компании подтвердили факт атаки.

Фото: tjournal.ru

Источник утверждает, что главный офис «Укрэнерго» тоже успел выключить сеть и избежать заражения, однако его подразделения полностью заражены. Подразделения «Укргидроэнерго», например, Киевские ГЭС и ГАЭС, не затронуты, говорит источник.

Вирус поразил массово по всей Украине предприятия энергетики.

«Обозреватель» сообщает, что почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы заблокированы вирусной атакой. Заблокированы (шифровка) 99% компьютеров Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы. Под угрозой надежность передачи и распределения электроэнергии региона. «Говорят, есть особое указание диспетчера НЕК Укрэнерго „до особого распоряжения“ об обмене информации», — отметил источник.

«Однако мы пока не можем сказать, что это точно была кибератака. Проводим пока расследование. На данный момент все работает стабильно. На работу энергосистемы происшествие никак не повлияло», — рассказали в пресс-службе Укрэнерго. При этом ситуацию в Запорожьеоблэнерго и Днепроэнерго в «Укрэнерго» ни подтвердить, ни опровергнуть не смогли.

Тем не менее, сайт «Укрэнерго» не работает.

В декабре 2016 года «Укрэнерго» атаковали при помощи другого вируса, известного как Industroyer. В результате одна пятая населения Киева временно осталась без электричества.

«Укрэнерго» — государственная компания, подконтрольная министерству топлива Украины. ДТЭК — частная компания, основанная бизнесменом Ринатом Ахметовым. Обе являются крупнейшими поставщиками электроэнергии в электросети страны. [tjournal.ru, obozrevatel.com]

***

Обновление 27.06.2017 20:00

***

Государственное агентство по управлению зоной отчуждения сообщает, что вирусная атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки проводят вручную. Заражение вирусом также привело к отключению сайта ЧАЭС. При этом все системы станции работают нормально, а радиационный фон не превышает контрольный. Отмечается, что радиационный контроль зоны отчуждения вокруг станции продолжают вести в автоматическом режиме.

Начальник смены ЧАЭС Владимир Ильчук рассказал, что всем сотрудникам станции сказали отключить компьютеры. Из-за атаки на станции затруднен документооборот, так как он ведется в электронной форме. МВД Украины рекомендовало всем пользователям выключить компьютеры, пока специалисты не выработают способы борьбы с вирусом.

Днем 27 июня украинские компании и предприятия пожаловались на массовое заражение компьютеров вирусом-вымогателем, который шифрует все данные на жестком диске.
Вирусную атаку также зафиксировали в России и европейских странах. По предварительным данным, это разновидность вируса Petya, который проникает в систему и, запросив разрешение пользователя, блокирует доступ. [meduza.io]

***

Обновление 27.06.2017 20:30

***

Руководитель проектов по информационной безопасности компании КРОК Павел Луцик у себя на странице в facebook поделился информацией о том, что российские компании также подвергаются атакам.

Цифровая подстанция

(close)

 

Цифровая подстанция

(close)

Имя пользователя должно состоять по меньшей мере из 4 символов

Внимательно проверьте адрес электронной почты

Пароль должен состоять по меньшей мере из 6 символов

 

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: