Из-за кибератаки в Эстонии закрылись все строительные магазины Ehituse ABC
Усовершенствованный вирус Petya.A, поражающий операционные системы Windows, добрался и до Эстонии. Руководство сети строительных маркетов АВС сообщило 28 июня, что их магазины закрыты по всей стране. В компании пытаются как можно быстрее решить проблему.
Foto: Argo Ingver / Delfi.ee
Финансовый директор Ehituse ABC Антон Кутсер сказал Delfi, что сейчас главное восстановить работу магазинов. "Некоторые подразделения международного концерна подверглись кибератаке. Сейчас занимаемся решением этой проблемы. Мы локализовали компьютерную сеть, чтобы защитить нашу информационную систему. Приоритет номер один - это восстановить обслуживание клиентов. Как только решим проблему, так сразу же начнем обслуживать клиентов. Все строительные магазины сети ABC сейчас пока закрыты".
Руководитель отдела Департамента государственных информационных систем Клайд Мяги сказал радионовостям ERR, что в Эстонии от вируса пострадала одна международная компания, однако он ее не назвал.
"Ущерб был небольшой. Даже если некоторые рабочие станции будут зашифрованы, это не нанесет фирмам серьезного ущерба", - сказал Мяги, добавив, что полностью защитить себя от нападения невозможно. "Это нормально, что иногда компьютеры заражаются. Главное, чтобы внутренним процессам в компании не был нанесен ущерб. Для этого необходимо создавать резервные копии данных".
Жертвой вируса в Эстонии пала еще и исследовательская компания Kantar Emor, также являющаяся филиалом международной компании. Во вторник, 27 июня, после обеда фирмы WPP подверглись кибератаке, в связи с чем входящая в сеть WPP компания Kantar Emor закрыла свои компьютерные системы. Использование электронных услуг Emor на данный момент затруднено. Ситуацию надеются исправить в течение сегодняшнего дня.
"Кибератака не коснулась ни одной фирмы Kantar – данные о нас или о наших клиентах не подверглись опасности, - объяснила руководитель Emor Карин Нийнас. - Подразделения WPP, в которых произошли инциденты, на данный момент изолированы от остальной сети концерна. Закрытие наших ИТ-систем – это шаг, предотвращающий возможный ущерб, поскольку механизм распространения вируса до конца не ясен".
WPP plc, (Wire and Plastic Products) – это международная компания, занимающаяся рекламой и связями с общественностью. Штаб-квартира расположена в Лондон.
Во вторник, 27 июня, Департамент государственных информационных систем Эстонии сообщил об усовершенствованной версии вируса Petya.A, в которой используется уязвимость EternalBlue в операционной системе Windows, ставшей доступной в результате утечки весной этого года.
К настоящему моменту известно, что после перезагрузки зараженного компьютера происходит шифрование данных, а за их расшифровку хакеры требуют заплатить выкуп в размере 300 евро. О происхождении и мотивах хакеров пока отсутствуют достоверные данные.
Опасность заражения угрожает всем компьютерам с операционной системой Windows, особенно с версией Windows 7. В департаменте рекомендуют установить последние защитные обновления Windows и заблокировать использование сетевого протокола SMB 1.0 в компьютерах организации. Кроме того, действует и обычная рекомендация по регулярному резервному копированию данных.
Комментарии
Видать какие-то работнички решили специально нажать вредоносную ссылочку дабы устроить себе выходной.
Как ни странно, это русская атака.
Там не надо ссылочку жать. Просто в Windows есть и всегда были с 95 версии умышленно оставленные разработчиком для спецслужб США "чёрные ходы". Первый - получение прав администратора при инъекции в память привилегированного процесса-службы. Второй - насквозь дырявые драйверы протокола расшаривания ресурсов SMB, в которых уже не первый раз хакерами найдены дыры и использованы для распространения червей. Последние два червя, включая Петю, как раз перечисленное и используют. C зараженных компьютеров черви сами сканируют Интернет на наличие в нем уязвимых компьютеров и тут же заражают их. Спасти от таких червей может только роутер, который просто не даст доступ из Интернет даже к уязвимым компьютерам.
Не фига,это вы,хитрожопые хохлы намутили
Мог намутить кто угодно по национальности. Червь Петя не ворует незаметно информацию, а вымогает деньги зашифровывая все информационные файлы пользователя - явно не работа спецслужб. Горький урок для тех, кто не делает регулярно резервные копии важной информации. Господа, еще три года назад наступило время компьютерных вымогателей, а большинству владельцев компьютеров только кажется, что у них на компьютере ничего ценного. Также нередко бывает, что жесткий диск компьютера внезапно умирает и приходится искать фирму по восстановлению данных и платить ей ощутимые деньги без гарантии их полного восстановления. Поэтому купите переносной жесткий диск и скопируйте на него свои данные в трех-четырех копиях. Кому жалко денег - купите за гроши (2-3 евро за штуку) в занимающихся ремонтом и восстановлением ноутбуков конторах начавший сыпаться (с большим числом плохих блоков) жесткий диск 2,5 дюйма или даже два, только копий данных на таком диске делайте не менее 4 для пущей надежности. Я сам уже лет 5 использую второй, бюджетный вариант с двумя грошовыми дисками и он меня устраивает полностью. Обращаю внимание - USB Flash и SSD для резервных копий не очень подходят, так как ненадежны из-за неотработанной технологии производства. И не забывайте проводить резервное копирование измененных и вновь появившихся файлов хотя бы раз в неделю - когда-нибудь вы мысленно поблагодарите себя за то, что были столь предусмотрительны и сейчас согласились со мной.
Отправить комментарий