Журнал Андрея Мальгина - Показательная порка?
[Recent Entries][Archive][Friends][User Info]
05:33 pm
[Link] |
Показательная порка? Москва. 27 июня. INTERFAX.RU - Компьютерные сети кабинета министров Украины, Киевской горгосадминистрации, десятков государственных и частных крупных банков и компаний во вторник стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций.
Вице-премьер министр Павел Розенко сообщает, что в секретариате кабинета министров Украины по неустановленной причине перестала работать сеть...
При этом, как сообщили "Интерфаксу" в правительстве, на данный момент ведутся работы по восстановлению системы, "компьютеры в здании правительства не работают". В спецслужбах агентству заявили, что кибератакой уже активно занимаются специалисты Госспецсвязи и киберполиции.
"В результате этих кибератак (пострадавшие) банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", - заявили в НБУ в ответ на запрос "Интерфакса".
В НБУ добавили, что предупредили банки и других участников финансового сектора о хакерской атаке неизвестным вирусом нескольких украинских банков, а также некоторые предприятия коммерческого и государственного секторов.
Как сообщил агентству гендиректор телерадиокомпании "Люкс" Роман Андрейко, в которую входит "24 канал", она также стала жертвой кибератаки. "Повреждена часть компьютерного оборудования телеканала и радиостанции. В эфир выходим с компакт-дисков", - сказал он...
В компании "Новая почта" во вторник также сообщили о массированной атаке вирусом "Petya.A" на информационные системы отделений и контакт-центра компании.
"Важно! Сейчас происходит кибератака на большинство ведущих украинских компаний и банков, в том числе и на нашу сеть. Соответственно, заранее приносим извинения за возможные сбои в работе компании", - говорится в сообщении крупного оператора рынка нефтепродуктов WOG.
В аэропортах "Борисполь" и "Киев" "Интерфаксу" сообщили о повреждении внутренних компьютерных сетей. Однако все аэронавигационные системы работают в штатном режиме, рейсы отправляются и принимаются без задержек, подчеркнули в аэропорту.
Центральный офис ПАО "Укргазвыдобування" также подвергся кибератаке, сообщила начальник отдела внешних коммуникаций Лариса Полищук. "Сегодня "лежат" сети нескольких банков и это свидетельствует о масштабной кибератаке в стране. Сейчас все компьютеры УГВ выключены. Работаем на телефонах", - написала она в фейсбуке.
Ранее о хакерской атаке на свои компьютерные системы заявили в столичной энергокомпании "Киевэнерго". Кроме того, НЭК "Укрэнерго" также столкнулась с проблемами в работе компьютерных систем, но они не являются критическими.
Согласно данным агентства "Интерфакса", среди пострадавших от действий вируса, в частности, компании "Киевэнерго" и "Укрэнерго", "Укрпочта" и "Укртелеком", сеть АЗС "КЛО".
ОТСЮДА
Атака вируса Petya.А затронула компьютеры на Чернобыльской атомной электростанции. Радиационная угроза на ЧАЭС отсутствует. Из-за хакерской атаки на Чернобыльской атомной электростанции (ЧАЭС) не работает электронный документооборот, сообщил в комментарии "Украинской правде" начальник смены ЧАЭС Владимир Ильчук... Он подчеркнул, что радиационной угрозы из-за атаки не существует.
ОТСЮДА
"Вирус блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00. Способ распространения в локальной сети аналогичен вирусу WannaCry", - сообщила Group-IB... Специалисты Group-IB установили, что недавно вирус-шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.
ОТСЮДА
|
|
|
Хакеры атаковали нефтедобытчиков в ХМАО. Все крупнейшие месторождения "встали" из-за вируса, который распространился сегодня утром на компьютерах дочерних предприятий "Роснефти". Под атаку попали ВСЕ активы компании, включая "Юганскнефтегаз", "Самотлорнефтегаз", "Варьеганнефтегаз". Для понимания: прямо в эту секунду, парализована добыча примерно каждой третьей тонны российской нефти.
вирус тоже назывался Петр Алексеевич? или все-таки Влад.Владимирович?
Непонятно кто кого порол. Роснефть тоже схватила. Иногда банан - просто банан. Корпоративные сети не любят обновляться, а многие и не могут из-за безопасников. Закрылись снаружи, патч не поставили. Следующий троян или вирус вскрыл наружки и пустил вирус во внутренние сети. Все инструменты на wannacry выложены.
UPD: Возможно, на входе у них стоят одни и те же аппаратные комплексы. Какая-нить циска с незакрытой и малоизвестной дырой.
+1 Ничему народ msblast не научил. Как не ставили патчи таки и не ставят, да и фаерволы внутри в безоопастном положении. Основная то проблема вируса не в том что народ открывает в интернете что попало, проблема в том что в большой организации порой достаточно одного "умника". А без этого - рядовой вирус, каждый день такие появляются. Единственное, Medok настораживает.
Не всякий админ готов биться за кастрацию SMB, увы.
Ну, а как в локалке без SMB? Почтой чтоль на соседний комп файлы кидать?
В смысле "неуловиимый джо?" Ну так и там дыру найдут. SMB попадает под удар из-за популярности. Перейдет народ массово на SFTP - ну и там дыра будет, даже если сейчас нет - закинут. (напоминаю Shellshock, Heartbleed, из широкоизвестных)
sftp, scp, rsync и т.д. :)
Принципиальная разница в том, что SMB позволяет открывать на запись файлы на удаленных дисках, а остальные служат именно для обмена, передал-принял.
Ну, есть еще древняя NFS, которая по сути работает так же как и SMB. И аналог от Apple, тоже древний.
Короче, это решаемый вопрос, но он не столько технический, сколько организационный. Например, что не следует открывать Вордом файл на сервере, а следует сначала взять к себе копию, а потом ее либо залить обратно с изменениями, либо правильнее - отправить на согласование или на визирование. А еще лучше использовать систему документооборота с единообразным вебинтерфейсом, и вносить правки как комментарии к документу, а не "править в Ворде". Но это уже совсем если разбираться.
Sharepoint. Давно известен, но инерция громаднейшая.
В SMB дыру находят не первый раз, но шо делать. К тому же, многострадальный RPC попадает тоже не первый раз, и его блокировать?
Нууу, существование большой галапагосской черепахи не отменяет идеи быстрого транспорта, так скажем. Просто не на черепахе.
Инерция внедрения ((( Шарепоинт если разворачивать не для 10 человек вполне быстр, как и iis, на котором он сидит.
>> sftp, scp, rsync Чуть выше ответил - дело не в протоколах. Надо будет - дыры найдут, уж сколько раз проходили.
Штука в том что системы массово дырявые... и пользователи мозгами не успевают, и админы тормозят.
Так что задача (мне очень кажется) не в том как не словить малварь (какие антивирусы ставить, как iptables настраивать, как часто апдейты ставить, как пользователей дрессировать), а в том, что надо четко понимать - малварь будет неизбежно, и сейчас думать, планы писать, тренировки проводить - как будем восстанавливать данные после атаки. Как бэкапить критические части сети, важные данные... как разворачиваться после падения...
На серверах - увы, да, Проще с фаерволом не заморачиваться. А на клиентах - это уже недосмотр или крайняя лень.
Доносится инфа о заражении компов со всеми свежими обновлениями. И WannaCry недавно прошел, даже самые ленивые админы обновки вкатили.
Посмотрим, и с майкрософтом были случаи когда патчи не работают
плюсую. как у пелевина: миром правит не тайная ложа, а явная лажа
Не буду нарываться на врушку-алкаша Леонтьева, скажу лишь - читайте про Башнефть.
БЭСМ и ЕС ЭВМ не брал никакой Петя. Такую страну просрали.
А нет, уже насрали обратно
Всем срочно купить Эльфолинупс! С каждым диском дистрибутива - животворная капсула со слезой Касперского!
Да просто Виндовс. Серверные системы не затронуло, ну кроме тех одаренных, что и на серверах Виндовс используют.
А то что корпоратившики не обновлялись - там не все так однозначно (с). По техническим причинам и ряду особенностей нельзя просто так взять и разрешить автоматические обновления, да и неавтоматические иногда сюрпризы приносят. Конечно, неприятно, когда все рабочие места встают колом из-за такой вот дряни, но бывает это все-таки нечасто, а вот если они точно так же встанут колом из-за очередного официального обновления - будет ничуть не лучше.
Ну, неавтоматическое обновление можно назначить на период меньшей загруженности предприятия; и, как понимаю, в случае неполадок можно откатить в более-менее штатном режиме. Вирус − это хуже, наверное.
Наши ОРМщики плакали чуть ли не на каждое обновление: то одна программа перестанет работать, то другая, почему ХЗ, но надо чтобы с утра у всех все было, и так далее.
А вот про локальные диски (шифрование, да?) все просто было: "все что там у вас лежит - может быть удалено без предупреждения! Пользуйтесь файлообменником и системами документооборота!" На самом деле удобно (для работы): сломался комп - один звонок, прибегает мальчик с тележкой, меняет коробку, и работа продолжается.
// нельзя просто так взять и разрешить автоматические обновления, да и неавтоматические иногда сюрпризы приносят
WSUS.
А айтишникам нормально платить не пробовали? В смысле - айтишникам, а не деткам хороших и уважаемых людей на должностях айтишников?
IT-специалисты Укртелекома с коллегами из Microsoft совместно работают для устранения проблемы.
Я помню анализ атаки WannaCry, специалистом по вирусам. Он пришел в выводу, что атака была северокорейская, но какая-то странная, недоработанный вирус одолжили в России. Доработали?
Еще, эта атака накрыла не только Украину (которая пострадала больше всех), но Европу и некоторые американские фирмы. Ха, они атаковали даже Роснефть. Хотя Роснефть как-то удивительно быстро защитилась.
Анализ. Атака была не для вымогания денег. https : //medium . com/@thegrugq/pnyetya-yet-another-ransomware-outbreak-59afd1ee89d4
Итого, всё проясняется. Таки "Медок". А, значит, таки порка. Вирус использовал несколько способов заражения, но основной - дыра, в системе обновлений украинской бухгалтерской программы "медок". Поэтому основной и самый сильный удар по Украине - программа официальная. Всем непричастным досталось просто по принципу "Лес рубят". Выше я подозревал что причина в классическом состоянии дел в ИТ. Ошибался.
Вообще-то страна могла давно перейти на Linux. С учётом того, что в 1950 году группа Лебедева в Киеве создала первую советскую ЭВМ, а чуть позже уроженец Каменского (Украина) Николай Петрович Брусенцов построил первую в мире троичную ЭВМ «Сетунь», можно было бы такое сварганить, что хакеры бы отдыхали... А так - одни неустранимые проблемы.
Вообще-то червь Морриса всего на два года моложе брейна. |
|