Найбільшої хакерської атаки, яка поширює вірус, що блокує роботу комп'ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і низка інших великих підприємств.
За інформацією ЗМІ, а також виходячи з офіційних заяв, були атаковані комп'ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанук». Крім того, постраждали енергетичні компанії - ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС. Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен.
Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори - «Київстар», Vodafone і Lifecell.
Читайте такожЗМІ дізналися, як приводиться в дію вірус-здирник в Україні
Постраждали також і медіаресурси, в тому числі - телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси холдингу UMH.
Крім того, не працюють комп'ютерні системи Кабінету міністрів і сайт уряду.
При цьому в багатьох випадках симптоми зараження вірусом схожі - комп'ютери на операційній системі Windows перезавантажуються, після чого користувачі або просто втрачають доступ до файлів, або ще й отримують повідомлення про можливість розблокувати роботу комп'ютера і зберегти файли шляхом перерахування еквіваленту 300 дол. США в криптовалюті Bitcoin.
Фахівці з IT-безпеки для захисту від зараження рекомендують користуватися оновленими антивірусами, не скачувати сторонні програми невстановлених розробників з невстановлених джерел, не переходити за підозрілими посиланнями, в тому числі тими, що приходять електронною поштою і в соцмережах.
Пізніше основні мобільні оператори повідомили, що їх робота не була порушена, незважаючи на кібератаку.
Разом з тим про атаку заявила також приватна клініка «Борис» - пацієнти сьогодні не можуть потрапити на прийом. Серед мереж АЗС від вірусу постраждали WOG і ТНК. Крім того, сайт і онлайн-табло аеропорту «Бориспіль» також не працюють, пасажирам рекомендовано уточнювати час вильоту у авіакомпаній. З розкладом можна ознайомитися на електронному табло в терміналі D.
В «Укренерго» повідомили, що енергетична система перебуває в безпеці, оскільки управління нею може відбуватися і без використання програмних комплексів на Windows.
Сайти Державної служби спеціального зв'язку та захисту інформації, а також кіберполіції не працюють, рекомендацій від цих органів поки що не надано.
Читайте такожКіберспеціаліст пояснив, що таке вірус Petya.A і як він працює
Секретар Ради національної безпеки і оборони Олександр Турчинов у своєму коментарі повідомив, що Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування, і всі державні органи, які виконують його рекомендації, були включені в захищений периметр (захищений вузол інтернет-доступу) і не постраждали.
«Наразі фахівці з питань кібербезпеки в оперативному режимі надають допомогу держустановам, які через суб'єктивні причини не ввійшли в захищений контур, об'єктам критичної інфраструктури, а також банківського сектору», - зазначив Турчинов.
За його словами, за підсумками первинного аналізу вірусу в його розповсюдженні простежується російський слід.
Секретар РНБО наголосив, що рішення Національного координаційного центру кібербезпеки - «це не факультатив і є обов'язковими для виконання всіма державними установами».
«Йдеться про необхідність усім держустановам ввійти в захищений контур інтернету і виконувати всі вимоги фахівців з кібербезпеки. Також рекомендуємо зробити це і банківським установам, насамперед - державним», - сказав він.
Довідка УНІАН. 12 травня 2017 року вірус з аналогічним принципом роботи WannaCry почав поширюватися по світу. При цьому найбільше інфікованих комп'ютерів виявилося в Україні, Росії, Індії й Тайвані. За встановленими даними, від вірусу постраждало більш як 500 тис. комп'ютерів, а збиток може становити близько 1 млрд дол. Вірус використовує уразливість неоновлених операційних систем, більшість інфікованих комп'ютерів працювали під управлінням операційних систем від Microsoft.
