Вирусная атака на заправки тнк и роснефть. Хакерская атака на роснефть

География атак нового вируса-шифровальщика, блокирующего компьютеры и требующего выкуп, продолжает расширяться. Заражены сети в Европе, Азии, Америке. Не застрахованы оказались мировые гиганты транспорта и энергетики. Эксперты тем временем гадают, кто и зачем запустил вредоносный протокол. Сразу несколько специалистов по кибербезопасности заявили, что вирус разошелся по миру с обновлением обычной программы бухучета, созданной украинскими программистами. Это отчасти объясняет, почему на Украине интренет-эпидемия приняла столь угрожающие масштабы.

Приехали. Водители в Костромской области. Многие из них на последних литрах бензина ползли к ближайшей заправке. А встретили погасшее табло и растерянных сотрудников. Технический сбой - последствия вирусной атаки. Очередное мировое кибернаступление ударило по российским нефтяным компаниям. Где-то заправки уже открылись, но принимают только наличные, где-то систему еще не починили.

«Да, я хотел заправиться. На ТНК в Рязани вчера заправлялся, нормально было, другие тоже открыты. И ТНК-овская заправка во Владимирской области тоже еще закрыта», - рассказывает водитель Олег Кудров.

Основные жертвы вредоносной программы под названием Petya энергетические гиганты, банки, аэропорты, госструктуры, Датская компания MAERSK, известная портовым и судоходным бизнесом. На главной странице короткий текст: Наша электронная система обрушена. Мы извиняемся и постараемся поскорее все исправить.

«Мы не можем оповестить наших сотрудников на терминалах, какие контейнеры им необходимо грузить на корабли; не можем получить новые заявки от клиентов. У нас нет доступа к информации, так как удалены все приложения. Сколько времени займет восстановление данных – непонятно», - рассказал представитель компании AP Moller-Maersk Винсент Клерк.

Это уже четвертый штурм мировых кибербастионов. И вновь защиту пробили словно играючи. Пострадала почти вся Европа, Америка, Аргентина, Израиль, Австралия, Китай. Как сообщили СМИ, хакеры получили доступ к данным одной из атомных электростанций США. В индийском международном аэропорту Мумбаи вышла из строя система управления грузопотоком - все приходилось делать вручную.

Больше всего досталось Украине, где все и началось. В воздушных гаванях Киева и Харькова регистрировали пассажиров тоже вручную. А это кадры работы украинского новостного телеканала 24. Пока ведущие в прямом эфире рассказывали о вирусе, за кадром журналисты наблюдали, как вредоносная программа инфицирует один компьютер за другим. В это время киевские власти традиционно нашли крайнего, обвинив Россию. Заявили, что взяли ситуацию под контроль и готовы оказывать помощь.

«Да какая помощь? Слушайте, они сами себе не могут помочь. У них, извините, пожалуйста, весь кабинет министров вырубило. Они сами себе не способны помочь. Какая от них помощь?! Мы сами с этой проблемой будем справляться», - комментировал ситуацию шеф-редактор украинского телеканала «24» Виталий Ковач.

Тем временем аналитики выяснили: уже и вирус Petya устарел. На его основе выросла программа-мутант. Вымогатель новой волны поразил две тысячи компьютеров по всему миру. В «Лаборатории Касперского» вирус назвали ExPetr. Только корни у всего семейства одни - программные коды, разработанные АНБ США. Их использовали еще в предшественнике WannaCry, который в мае поразил более 200 тысяч компьютеров в десятках стран.

«Вирус называется ExPetr. Этот зловред намного более опасный, потому что им шифруют файлы, которые важны для корпоративных пользователей и для больших компаний: электростанции, заводы и так далее», - сообщил руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.

Впрочем, требования у всех злоумышленников одни - выкуп. На этот раз 300 долларов в биткоинах, виртуальной валюте. Пока аналитики разбираются в истинных мотивах массированных атак.

В мае шифровальщик WannaCry заразил более 200 тысяч компьютеров, но хакерам досталось меньше трех тысяч долларов. Сейчас, судя по электронному кошельку, по всей планете заплатили только девять пользователей. Так что язык не повернется называть это вирусами-вымогателями. Скорее - программами, которые прощупывают слабые места крупных компаний по всей планете.

Серверы «Роснефти» подверглись «мощной хакерской атаке», сообщила компания. С просьбой расследовать это она обратилась в правоохранительные органы.
«Роснефть» заявила, что ее серверы подверглись «мощной хакерской атаке». Об этом компания написала в своем Twitter.
По факту кибератаки компания обратилась в правоохранительные органы.

Пресс-секретарь «Роснефти» Михаил Леонтьев сообщил РБК, что большинство серверов компании имеет надежную защиту, и заверил, что компания разбирается с последствиями хакерской атаки на свою систему. Он не стал комментировать ее последствия для работы АЗС «Роснефти».

Компьютеры «Роснефти» поразил вирус, похожий по своему действию на WannaCry, рассказал РБК собеседник в правоохранительных органах. Он добавил, что такой же атаке подверглись сети подконтрольной «Роснефти» «Башнефти».

В пресс-службе компании Group-IB, которая занимается расследованием киберпреступлений, РБК сообщили, что хакерская атака на ряд компаний при помощи вируса-шифровальщика Petya «очень схожа» с атакой, которая произошла в середине мая при помощи вредоносной программы WannaCry. Petya блокирует компьютеры и требует взамен $300 в биткоинах.

«Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry», - следует из сообщения пресс-службы Group-IB.

Источники «Ведомостей» добавляют, что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». Издание отмечает, что на экране у пользователей появилось сообщение с предложением перевести $300 в биткоинах по указанному адресу, после чего пользователям на e-mail будет выслан ключ для разблокировки компьютеров. Также подчеркивается, что вирус зашифровал все данные на пользовательских компьютерах.

Источник РБК в «Роснефти» подтвердил информацию о том, что на экранах компьютеров сотрудников компании появилось сообщение с вирусом. В «Башнефти» такой экран высвечивается только на части компьютеров. В «Башнефти» также попросили всех выключить компьютеры.

По словам пресс-секретаря компании, «Роснефть» и ее дочерние общества работают в штатном режиме после атаки, передает ТАСС.

В это же время сотрудник одной из «дочек» «Роснефти», которая занимается шельфовыми проектами, говорит, что компьютеры не выключались, экраны с красным текстом появились, но не у всех сотрудников. Тем не менее в компании коллапс, работа остановлена. Собеседники также отмечают, что в офисе «Башнефти» в Уфе полностью выключили все электричество.

О том, что автозаправки многих стран мира теперь имеют подключение к сети и неизбежно будут становиться объектами хакерских атак. Хуже того, даже в 2015 году обнаружить такие системы можно было ценой минимальных усилий, с помощью Shodan и других подобных ресурсов.

Похоже, прогнозы экспертов о том, что в будущем подобные атаки станут обычным делом, начинают понемногу претворяться в жизнь. В конце прошлой недели американский телеканал WJBK рассказал о странном происшествии на заправке в Детройте.

Инцидент произошел днем 23 июня 2018 года. Из-под контроля служащего автозаправочной станции вышел насос, который более полутора часов раздавал бесплатное топливо всем желающим, так как система не реагировала ни на какие команды. Странным сбоем успели воспользоваться более десяти автовладельцев, которые заправились в общей сложности на 1800 долларов США. После работник заправки все же прекратил подачу топлива с помощью «экстренного набора», а затем вызвал полицию.

Правоохранительные органы считают, что системы заправки были умышлено скомпрометированы с помощью некоего удаленного устройства. Предполагается, что девайс отрезал от управления топливным насосом сотрудников заправки и активировал бесплатную подачу бензина. В настоящее время полиция проверяет машины и водителей, которые попали в объективы камер видеонаблюдения во время инцидента.

Судя по всему, правоохранители полагают, что взлом осуществили ради бесплатного бензина. Эта теория, возможно, недалека от истины, - журналисты WJBK отмечают в своем репортаже, что даже на YouTube можно найти множество подробных инструкций по обману современных АЗС и получению бесплатного или очень дешевого бензина.

Британское издание , так же посвятившее случившемуся небольшую заметку, сообщает, что, по мнению ИБ-специалистов, причиной происшедшего мог стать и простой технический сбой. Однако помимо этого издание приводит и комментарий читателя, который более 10 лет занимается технической поддержкой автозаправочный станций. Тот утверждает, что злоумышленники могли переключить насосы в режим отладки, во время активации которого оборудование АЗС действительно перестает сообщать о подаче топлива кассовым терминалам и фактически работает автономно.

Специалист пишет, что у него самого есть устройство, способное осуществить тот же трюк на большинстве британских заправок. По его словам, производители начали защищать свое оборудование от подобных несанкционированных подключений сравнительно недавно, так как данная индустрия не слишком велика, а пароли и специализированная аппаратура попадают «не в те руки» довольно редко.

«Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry», — следует из сообщения пресс-службы Group-IB.

На момент 15:40 мск официальные сайты «Роснефти» и «Башнефти» недоступны. Факт отсутствия ответа можно подтвердить на ресурсах проверки статуса сервера. Сайт крупнейшей «дочки» «Роснефти» «Юганскнефтегаза» тоже не работает .

Позже компания написала в своем Twitter, что хакерская атака могла привести к «серьезным последствиям». Несмотря на это, производственные процессы, добыча, подготовка нефти не были остановлены благодаря переходу на резервную систему управления, пояснили в компании.

В настоящее время Арбитражный суд Башкирии завершил заседание, на котором рассматривал иск «Роснефти» и подконтрольной ей «Башнефти» к АФК «Система» и «Системе-Инвест» о взыскании 170,6 млрд руб., которые, как утверждает нефтяная компания, «Башнефть» понесла в виде убытков в результате реорганизации в 2014 году.

Представитель АФК «Система» попросил суд отложить следующее заседание на месяц, чтобы стороны успели ознакомиться со всеми ходатайствами. Судья назначила следующее заседание через две недели — на 12 июля, отметив, что у АФК много представителей и они справятся за этот срок.

Как из Вас сделают дурака за Ваши же деньги.
Заправляясь каждый день на заправках Роснефть не осознаешь по какому краю пропасти ходишь в надежде на лучшее. И так, в обычный день, не предвещавший ни чего не обычного, ехал себе по мкаду домой. Датчик бензобака зажег лампочку, и было принято решение зарулить на заправку Роснефть расположившуюся между Носовихинским и Рязанским шоссе на 5 км. мкад. Машин было не много, поэтому очереди особой не было. Прождав в очереди минут пять, подъезжаю к колонке азс, выходя из машины слышу вежливый дежурный вопрос заправщика “-Здравствуйте, какого?? и на сколько??” дав ответ, спокойно отправляюсь в помещение к кассам. Прождав минуты четыре, слышу прозвучавший от кассирши номер колонки, оплачиваю, получаю чек и спокойно отправляюсь обратно к машине, подходя, показываю чек заправщику, заправляющему другую машину с обратной стороны колонки, получаю одобрительный кивок и пожелания приятной дороги, сажусь в машину, завожу, трогаюсь и… Теперь дорогой читатель спросит и к чему все это??
А вот теперь начинается самое интересное, трогаясь, слышу непонятный звук сзади и глядя в боковое зеркало, понимаю, что пришло время становиться блондинкой, вижу оторванный шланг и торчащий пистолет, в недоумении выхожу из машины, пытаюсь понять что произошло, в этот момент подходит заправщик, не много в нервном состоянии, судорожно осмотрев автомобиль на наличие повреждений, хорошо таковых не оказалось, если честно поведение заправщика оказалось очень вежливым, корректным и адекватным, он извинился, сказал что моей вины в этом нет, и если претензий у водителя нет, то могу ехать дальше. Постояв немного, приходя в себя, сажусь в машину, в этом момент подлетает старший смены с требованиями дать ему мои документы для оформления акта поломки оборудования, на вопрос о моем недоумении, произнес следующее “-Поскольку я все разнес и пытаюсь скрыться“, выйдя из машины осмотрев еще раз на наличие повреждений, сказал ему что претензий не имею и не понимаю что от меня хотят, слышу реплику:”- Ну как, Вы же сломали нам оборудование, вы же виноваты в этом!”, постояв не много, пытаясь понять ситуацию, говорю вроде как заправщик должен был вытащить пистолет, на что получаю: “- Это не так, Вы виноваты поскольку тронулись не убедившись в безопасности маневра”, на мой вопрос что теперь со всем этим делать, получаю ответ:”- Будем вызывать ГИБДД и составлять протокол поскольку это считается ДТП и Вы в этом виноваты!”, отъехал, припарковался что бы не мешать другим машинам и стал ждать сотрудников ГИБДД. Написал отзыв в к книге “Жалоб и предложений”. Сотрудники приехали через 5 часов. Дали справку, что я не виноват и в возбуждении административного дела отказать. Вы знаете, не могу точно понять, виноват я или нет, никаких претензий к заправщику у меня нет, поскольку он проявил себя с хорошей стороны, но действа “начальников” Азс привели меня в ступор, чем и побудили к написанию этого поста. Как Вы считаете, виноват ли я в этой ситуации??