Национальный банк Украины предупредил участников финансового сектора о внешней хакерской атаке неизвестным вирусом на некоторые банки, предприятия коммерческого и государственного секторов.

В результате кибератак некоторые банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. Сейчас в финансовом секторе усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.
«Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы. Нацбанк мониторит ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы», - приводится в сообщении.
Причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании на Украине и в России стал вирус-шифровальщик Petya, это выяснили специалисты Group-IB.
По предварительным оценкам атакованы около 80 компаний, причем большая часть из них – украинские: заражены компьютерные системы «Ощадбанка», «Укргазбанка», банка «Пивденный», банка «ОТР», «ТАСКомбанка», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», основные украинские сотовые операторы - «Киевстар», Vodafone и Lifecell. О хакерских атаках сообщили также «Укртелеком», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал». Атаке подверглись аэропорт «Борисполь», киевский метрополитен, компьютерные системы Кабинета министров и сайта правительства Украины.
Среди российских компаний жертвами оказались сети Башнефти и Роснефти. «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали просто сетевой сбой, далее компьютер перезагрузился с ошибкой. "Умер" жесткий диск, следующая перезагрузка уже показала красный экран», - рассказал сотрудник «Башнефти». По его словам, все сотрудники получили распоряжение выключить компьютеры.
"По предварительной информации, вирус распространяется методом социальной инженерии – сотрудники компаний открывали вредоносные вложения в письмах электронной почты. Petya распространяется в локальной сети так же, как известный вирус WannaCry, атаковавший в мае этого года 300 000 компьютеров в 150 странах мира.", - пишет в блоге Group-IB Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике.
Как защититься от подобных атак?
1. Установить вовремя обновления системы и патчи систем безопасности.
2. Настроить почтовые фильтры, которые будут отсеивать зашифрованные архивы, исполняемые файлы, а офисные документы рекомендуется проверять на "песочницах" перед доставкой пользователям.
3. Если в корпоративной сети остались непропатченные ПК, не позволять сотрудникам подключать к сети ноутбуки, принесенные из дома.
4. Регулярно создавать резервные копии своих систем.
5. Внедрить политику «нулевого доверия» и организовать тренинг по информационной безопасности для сотрудников.
6. Рассмотреть возможность отключения SMB в качестве временной меры.
7. Подписаться на уведомления технической безопасности Microsoft
Эксперты «Лаборатории Касперского» сейчас изучают, что это за новая напасть – не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые (похоже, ошибочно) считают, что это все тот же WannaCry. Эксперты рекомендуют использовать антивирусное программное обеспечение.