Уход в отпуск с последующим увольнением по собственному желанию - это право...
Компания «Роснефть» пожаловалась на мощную хакерскую атаку на свои сервера. Об этом компания сообщила в своем Twitter . «На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», - указывается в сообщении.
«По факту кибератаки компания обратилась в правоохранительные органы», - говорится в сообщении. В компании подчеркнули, что хакерская атака могла привести к серьезным последствиям, однако «благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены». Собеседник газеты «Ведомости», близкий к одной из структур компании, указывает , что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry».
На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям якобы будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.
Group-IB, занимающаяся предотвращением и расследованием киберпреступлений и мошенничеств, идентифицировала вирус, поразивший нефтяную компанию, сообщили Forbes в компании. Речь идет о вирусе-шифровальщике Petya, который атаковал не только «Роснефть». Специалисты Group-IB. выяснили, что атакованы около 80 компаний России и Украины: сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, Mondelēz International, «Ощадбанк», Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке.
Вирус распространяется или как wannacry, или через рассылку - сотрудники компаний открывали вредоносные вложения в письмах электронной почты. В результате компьютер жертвы блокировался и MFT (файловая таблица NTFS) надежно шифровалась, объясняет представитель Group-IB. При этом на экране блокировки не указано название программы-шифровальщика, что осложняет процесс реагирования на ситуацию. Также стоит отметить, что в Petya используется стойкий алгоритм шифрования и нет возможности создать инструмент расшифровки. Шифровальщик требует $300 в биткоинах. Потерпевшие начали уже переводить деньги на кошелек злоумышленников.
Специалисты Group-IB установили, что недавно модифицированную версию шифровальщика Petya - «PetrWrap» использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения. Преступная группа Cobalt известна тем, что успешно атаковала банки по всему миру - России, Великобритании, Нидерландах, Испании, Румынии, Белоруссии, Польши, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении, Тайване и Малайзии. Эта структура специализируется на бесконтактных (логических) атаках на банкоматы. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу.
В пресс-службе компании Group-IB, которая занимается расследованием киберпреступлений, РБК сообщили, что хакерская атака на ряд компаний при помощи вируса-шифровальщика Petya «очень схожа» с атакой, которая произошла в середине мая при помощи вредоносной программы WannaCry. Petya блокирует компьютеры и требует взамен $300 в биткоинах.
«Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry», — следует из сообщения пресс-службы Group-IB.
В это же время сотрудник одной из «дочек» «Роснефти», которая занимается шельфовыми проектами, говорит, что компьютеры не выключались, экраны с красным текстом появились, но не у всех сотрудников. Тем не менее в компании коллапс, работа остановлена. Собеседники также отмечают, что в офисе «Башнефти» в Уфе полностью выключили все электричество.
На момент 15:40 мск официальные сайты «Роснефти» и «Башнефти» недоступны. Факт отсутствия ответа можно подтвердить на ресурсах проверки статуса сервера. Сайт крупнейшей «дочки» «Роснефти» «Юганскнефтегаза» тоже не работает .
Позже компания написала в своем Twitter, что хакерская атака могла привести к «серьезным последствиям». Несмотря на это, производственные процессы, добыча, подготовка нефти не были остановлены благодаря переходу на резервную систему управления, пояснили в компании.
В настоящее время Арбитражный суд Башкирии завершил заседание, на котором рассматривал иск «Роснефти» и подконтрольной ей «Башнефти» к АФК «Система» и «Системе-Инвест» о взыскании 170,6 млрд руб., которые, как утверждает нефтяная компания, «Башнефть» понесла в виде убытков в результате реорганизации в 2014 году.
Представитель АФК «Система» попросил суд отложить следующее заседание на месяц, чтобы стороны успели ознакомиться со всеми ходатайствами. Судья назначила следующее заседание через две недели — на 12 июля, отметив, что у АФК много представителей и они справятся за этот срок.
Что касается нефтеперерабатывающих заводов, особенно заводов «Башнефти», там степень автоматизации очень высока, и хакерская атака действительно может при определенных условиях принести неприятности. Учитывая, что «Башнефть» переходила за последнее время дважды из рук в руки, по всей видимости, степень защиты там сейчас не слишком высока. Что касается остальных подразделений «Роснефти», добывающие подразделения, конечно, определенные неприятности получили из-за этой хакерской атаки, но тут ситуация такая, что степень автоматизации пока еще не слишком высока. В этой ситуации падение серверов не очень приятно, но на технологическом процессе почти никак не сказывается. Я бы сказал словами известного героя из древнего мультфильма: «Это даже хорошо, что пока нам плохо». Потому что в настоящий момент хакерская атака большого вреда не принесла, но очень точно показала, что это направление, я имею в виду защиту сетей, очень важно. И эта важность будет, безусловно, прогрессировать, и в ситуациях, когда мы, то есть Россия, попадем в какой-то кризис, это может оказаться очень критичным. Поэтому для «Роснефти» это можно рассматривать как очень своевременное и полезное испытание.
Сказать, кто стоит за хакерской атакой, очень сложно. Я по роду своей деятельности достаточно много сталкиваюсь с хакерами, и могу вам сказать, что половина хакеров - люди мало предсказуемые, и каких-то серьезных причин для их атак искать не имеет смысла, потому что это все связано с тем, что в народе называют «крыша поехала». Что касается другой половины, действительно, это направление деятельности принимает с каждым годом все большие масштабы, и законодательству надо будет думать на эту тему, быть более прописанным и жестоким, чем сейчас. Но, я так понимаю, что серьезный профессионал-управленец, который занимает высшие ступени в какой-нибудь компании близкого профиля, должен понимать, что такого рода атака не имеет никакого смысла. Единственным смыслом может быть только то, чтобы компания на будущее больше внимания уделяла защите данных. Здесь нужно еще учитывать психологию управленцев. Все-таки высшее звено управления в наших нефтяных компаниях очень далеко от IT-технологий, и степень их мотивации, чтобы заниматься тем или иным видом защиты, могла быть снижена. Повторюсь, я думаю, что эта атака принесла скорее пользу.
Мы нашими предположениями не делимся, это не этично. Это задача правоохранительных органов - установить, поэтому наши предположения никого не интересуют. «Роснефть» и дочерние компании работают в штатном режиме, мы перешли на резервную систему. Благодаря этому удалось избежать ущерба, который мог бы быть очень серьезным. Производственные подразделения, добыча, подготовка и переработка нефти - все работает штатно, никаких сбоев не было.
Очень забавляет повальная истерия широкой общественности касательно «хакерских атак». То Россия якобы повлияла на выборы США, то WannaCry всем покоя не дает. Теперь, вот Роснефть кто-то «обесчестил». Перестаньте искать глубину там, где ее нет. Вы будете удивлены, но на все это способны школьники 80-го левела, которые годик-другой «потерлись» на соответствующих форумах. Средней руки на базе того же ZeuS"a на профильных площадках обойдется минимально $10.000. За 50.000 уже будет на самописном движке весьма приличный вымогатель. На тех же самых площадках можно без труда найти исполнителей, кто нагонит траф на ваш, к примеру, фишиинговый лэнд (если вы так «продвигаете») или тех, кто грамотно заспамит новую девственную базу адресов интересующей вас страны. Если школьники матерые и точно знают, что хотят, они берут в команду несколько человек «прозвонов», которые впаривают файл по телефону, представляясь контрагентами или сотрудниками атакуемой организации, если речь идет о точечных атаках. Если школьники прошаренные, помимо всего этого, они подкупают человека-двух в атакуемой организации и тогда шансы возрастают в разы. Это сделать не сложно.
Мысль можно развивать и развивать. Дело не в технической части, которая сегодня, при желании, доступна абсолютно каждому. Дело в том, что люди на местах слишком расслабленные и не ждут, что их могут атаковать. Успех любой атаки это всегда глупость человека на том конце.
Глупость и жадность. За сегодняшней атакой и на Роснефть, и на всех остальных, включая правительство Украины, стоят исключительно глупость и жадность.
Глупость клерков нижнего звена, которые:
- отключают антивирусы, потому что "яхочунажать аоннедает"
- не обновляют даже лицензионный windows, потому что "мне работать надо, а не обновлений ждать" и "как это не выключать компьютер на ночь? А вдруг кто-то полезет мою историю браузера смотреть?"
- саботируют любые попытки перехода офисов на Linux, потому что: "я уже своё отучился, нечего мне учиться новыми программами пользоваться" .
И жадность служащих верхнего уровня, из-за которых в офисах массово оказалась установлена нелицензионная Виндовс. Потому что эти проходимцы рассуждают так: "мать вашу так, мы на одни только компьютеры потратили миллионы долларов, а ты хочешь, чтобы мы на каждое рабочее место потратили, помимо 500 баксов за железо, ещё по 500 баксов за Виндовс+МС Офис или, тем более, 700 баксов за то, чтобы переобучить персонал на Линукс? Ах, Линукс ещё и расширения штата админов требует? - Нет, иди работай! Я уверен, если ты будешь работать как надо, никакой вирус не пролезет. Тем более, мы тебе такие бабки платим. И вообще, когда я в перестройку барыжил компьютерами, никто никакого софта не покупал, и всё работало!"
Вот эти два фактора, и только они и привели к тому, что все эти постсоветские "эффективные менеджеры" так здорово вляпались. И так им и надо!
