Heker Rosneft. Petya pri Rosneftu: naftna družba se je pritožila nad močnim hekerskim napadom
Kar zadeva rafinerije nafte, zlasti elektrarne Bashneft, je stopnja avtomatizacije tam zelo visoka in hekerski napad lahko res prinese težave pod določenimi pogoji. Glede na to, da je Bashneft prešel za Zadnje čase dvakrat iz roke v roko, najverjetneje stopnja zaščite tam zdaj ni zelo visoka. Kar zadeva ostale divizije Rosnefta, so rudarski oddelki seveda zašli v težave zaradi tega hekerskega napada, a tukaj je situacija taka, da stopnja avtomatizacije še ni zelo visoka. V tej situaciji zrušitve strežnika niso zelo prijetne, vendar vklopljene tehnološki proces skoraj nima učinka. Rekel bi z besedami slavnega junaka iz starodavne risanke: "To je celo dobro, da medtem ko smo slabi." Ker v tem trenutku hekerski napad ni naredil veliko škode, je pa zelo natančno pokazal, da je ta smer, mislim na zaščito omrežij, zelo pomembna. In ta pomen bo zagotovo napredoval in v situacijah, ko se bomo mi, torej Rusija, znašli v kakšni krizi, je to lahko zelo kritično. Zato je za Rosneft to mogoče obravnavati kot zelo pravočasen in uporaben test.
Zelo težko je reči, kdo stoji za hekerskim napadom. Po naravi svojega dela se s hekerji srečujem precej in lahko vam povem, da je polovica hekerjev nepredvidljivih ljudi in nima smisla iskati resnih razlogov za njihove napade, saj je vse to povezano s ljudje imenujejo "streha je odšla." Kar se tiče druge polovice, pravzaprav to področje dejavnosti vsako leto postaja vse večji in zakonodaja bo morala o tej temi razmišljati, biti bolj razčlenjena in kruta, kot je zdaj. Ampak, kot razumem, bi moral resen poklicni menedžer, ki zaseda najvišje ravni v nekem podjetju s podobnim profilom, razumeti, da takšen napad nima smisla. Edini smisel je lahko le, da podjetje v prihodnje več pozornosti namenja varstvu podatkov. Tu morate upoštevati tudi psihologijo menedžerjev. Še vedno pa je najvišja vodstvena raven v naših naftnih družbah zelo daleč od IT-tehnologije in stopnja njihove motivacije za to ali drugačno zaščito bi se lahko zmanjšala. Še enkrat, mislim, da je bil ta napad precej koristen.
Ne delimo svojih domnev, to ni etično. Naloga organov pregona je, da ugotovijo, zato naše domneve nikogar ne zanimajo. Rosneft in povezana podjetja delujejo normalno, smo prešli na rezervni sistem. S tem smo se izognili škodi, ki bi lahko bila zelo resna. Proizvodne enote, proizvodnja, priprava in rafiniranje nafte - vse deluje normalno, okvar ni bilo.
Razširjena histerija širše javnosti glede "hekerskih napadov" je zelo zabavna. Bodisi naj bi Rusija vplivala na volitve v ZDA, potem WannaCry preganja vse. Zdaj je nekdo "osramotil" Rosneft. Nehajte iskati globino tam, kjer je ni. Presenečeni boste, a vsega tega so zmožni šolarji 80. stopnje, ki so se leto ali dve »drgnili« po ustreznih forumih. Povprečna roka, ki temelji na istem ZeuS "a na specializiranih spletnih mestih, bo stala vsaj 10.000 $. Za 50.000 bo že na voljo zelo dostojna ransomware na samonapisanem motorju. Na istih spletnih mestih lahko zlahka najdete izvajalce, ki bodo ujeli prometa na vaši, denimo, lažniškem zemljišču (če tako "promovirate") ali tisti, ki bodo kompetentno pošiljali neželeno pošto na novo deviško bazo naslovov države, ki vas zanima. Če so šolarji prekaljeni in točno vedo, kaj hočejo , v ekipo prevzamejo več ljudi, ki »zvonijo«, ki potiskajo datoteko po telefonu in se pretvarjajo, da so nasprotne stranke ali zaposleni v napadeni organizaciji, če govorimo o ciljno usmerjenih napadih. Če so šolarji poleg vseh s tem podkupijo osebo ali dve v napadeni organizaciji in potem se možnosti bistveno povečajo.To ni težko narediti.
Misel je mogoče razvijati in razvijati. Ne gre za tehnični del, ki je danes po želji na voljo čisto vsem. Dejstvo je, da so ljudje na tleh preveč sproščeni in ne pričakujejo, da bodo napadeni. Uspeh vsakega napada je vedno neumnost osebe na drugem koncu.
Neumnost in pohlep. Za današnjim napadom na Rosneft in na vse druge, vključno z ukrajinsko vlado, ni nič drugega kot neumnost in pohlep.
Neumnost nižjih uradnikov, ki:
- onemogočite protivirusne programe, ker "yachuchuzhuet aone"
- niti ne posodabljajte licenčnih oken, ker "Moram delati, ne čakati na posodobitve" in "Kako je, da ponoči ne ugasneš računalnika? Kaj pa, če nekdo paze po moji zgodovini brskalnika za ogled?"
- sabotirati vse poskuse preklopa pisarn na Linux, ker: "Svojega sem se že odučil, nimam se česa naučiti uporabljati novih programov".
In pohlep zaposlenih najvišji nivo, zaradi česar so v pisarnah množično nameščali nelicenciran Windows. Ker ti prevaranti razmišljajo takole: "Tvoja mama, samo za računalnike smo porabili milijone dolarjev in ti si to želiš delovno mesto porabil poleg 500 dolarjev za železo še 500 dolarjev za Windows + MS Office ali, še več, 700 dolarjev za prekvalifikacijo osebja na Linuxu? Ah, ali Linux zahteva tudi razširitev skrbniškega osebja? - Ne, pojdi v službo! Prepričan sem, da če delaš pravilno, noben virus ne bo prišel skozi. Poleg tega vam plačamo tak denar. In na splošno, ko sem med perestrojko uporabljal računalnike, nihče ni kupil nobene programske opreme in vse je delovalo! "
Ta dva dejavnika in samo oni sta pripeljala do tega, da so vsi ti postsovjetski »učinkoviti menedžerji« zašli v tako veliko zmešnjavo. In zato ga potrebujejo!
Rosneft se je pritožil zaradi močnega hekerskega napada na svoje strežnike. Podjetje je to objavilo v svojem Twitter... »Na strežnike podjetja je bil izveden močan hekerski napad. Upamo, da to nima nobene zveze s sedanjimi sodnimi postopki, «je v sporočilu.
"Ob dejstvu kibernetskega napada se je podjetje obrnilo na organe pregona," - pravi v sporočilu. V podjetju so poudarili, da bi hekerski napad lahko povzročil resne posledice, vendar "zaradi tega, da je podjetje prešlo na rezervni sistem za vodenje proizvodnih procesov, nista bila ustavljena niti proizvodnja niti priprava nafte". Sogovornik časnika Vedomosti, ki je blizu eni od struktur podjetja, poudarja, da so se vsi računalniki v rafineriji Bashneft, Bashneft-Dobycha in vodstvu Bashnefta "naenkrat ponovno zagnali, nato pa so prenesli neznano programsko opremo in prikazal uvodni zaslon virusa WannaCry."
Na zaslonu so bili uporabniki pozvani, naj na navedeni naslov nakažejo 300 dolarjev v bitcoinih, nato pa naj bi uporabnikom po e-pošti prejeli ključ za odklepanje svojih računalnikov. Virus je, sodeč po opisu, šifriral vse podatke na uporabniških računalnikih.
Preprečevanje in preiskava kibernetske kriminalitete in goljufij Group-IB je odkrila virus, ki je prizadel naftno družbo, je družba povedala za Forbes. Govorimo o virusu ransomware Petya, ki je napadel ne samo Rosneft. Specialisti Group-IB. ugotovili, da je bilo napadenih približno 80 podjetij v Rusiji in Ukrajini: omrežja Bashneft, Rosneft, ukrajinska podjetja Zaporozhyeoblenergo, Dneproenergo in Dneper Electric Power System, Mondelēz International, Oschadbank, Mars, Novaya Pochta, Nivea, TESA in drugi. Kijevski metro je bil tudi podvržen hekerskemu napadu. Napadli so bili vladni računalniki Ukrajine, trgovine Auchan, ukrajinski operaterji (Kyivstar, LifeCell, UkrTeleKom), PrivatBank. Hekerskemu napadu je bilo verjetno tudi letališče Boryspil.
Virus se širi bodisi kot pomanjkanja bodisi prek poštnih seznamov - zaposleni v podjetju so v e-poštnih sporočilih odprli zlonamerne priloge E-naslov... Zaradi tega je bil oškodovančev računalnik zaklenjen, MFT (tabela datotek NTFS) pa je bila varno šifrirana, pojasnjuje predstavnik Group-IB. Hkrati na zaklenjenem zaslonu ni navedeno ime programa izsiljevalske programske opreme, kar otežuje postopek odzivanja na situacijo. Omeniti velja tudi, da Petya uporablja močan algoritem šifriranja in ni mogoče ustvariti orodja za dešifriranje. Odkupniška programska oprema zahteva 300 $ v bitcoinih. Žrtve so že začele nakazovati denar v denarnico kibernetskih kriminalcev.
Strokovnjaki Group-IB so ugotovili, da je skupina Cobalt uporabljala nedavno spremenjeno različico odkupovalne programske opreme Petya PetrWrap za prikrivanje sledi ciljanega napada na finančne ustanove... Zločinska združba Cobalt je znana po uspešnih napadih na banke po vsem svetu - Rusiji, Veliki Britaniji, Nizozemski, Španiji, Romuniji, Belorusiji, Poljski, Estoniji, Bolgariji, Gruziji, Moldaviji, Kirgizistanu, Armeniji, Tajvanu in Maleziji. Ta struktura je specializirana za brezkontaktne (logične) napade na bankomate. Poleg sistemov za upravljanje bankomatov poskušajo kibernetski kriminalci pridobiti dostop do sistemov medbančnega nakazila (SWIFT), plačilnih prehodov in obdelave kartic.
Tiskovna služba družbe Group-IB, ki preiskuje kibernetske zločine, je za RBC povedala, da je hekerski napad na številna podjetja, ki uporabljajo virus izsiljevalske programske opreme Petya, "zelo podoben" napadu, ki se je zgodil sredi maja z zlonamerno programsko opremo WannaCry. Petya blokira računalnike in v zameno zahteva 300 $ v bitcoinih.
»Napad se je zgodil okoli 14.00. Sodeč po fotografijah je to Petya cryptolocker. Način distribucije v lokalno omrežje je podoben virusu WannaCry ", - sledi iz sporočila tiskovne službe Group-IB.
Hkrati je uslužbenec ene od hčerinskih družb Rosnefta, ki se ukvarja s projekti na morju, dejal, da računalniki niso bili izklopljeni, pojavili so se zasloni z rdečim besedilom, vendar ne vsi zaposleni. Kljub temu je podjetje propadlo, delo je bilo ustavljeno. Sogovorniki še ugotavljajo, da so v pisarni Bashnefta v Ufi popolnoma izklopili vso elektriko.
Ob 15.40 po moskovskem času sta uradni spletni strani Rosnefta in Bashnefta nedostopni. Odsotnost odgovora je mogoče potrditi na virih za preverjanje stanja strežnika. Prav tako ne deluje spletna stran največje hčerinske družbe Rosnefta Yuganskneftegaz.
Podjetje je pozneje na Twitterju zapisalo, da bi hekerski napad lahko povzročil "resne posledice". Kljub temu, proizvodnih procesov, proizvodnje, obdelave olja niso ustavili zaradi prehoda na rezervni nadzorni sistem, so pojasnili v podjetju.
Trenutno je arbitražno sodišče Baškirije zaključilo sejo, na kateri je obravnavalo zahtevek Rosnefta in njegovega nadzorovanega Bashnefta proti AFK Sistema in Sistema-Invest za izterjavo 170,6 milijarde rubljev, ki jih je po navedbah naftne družbe " Bashneft je zaradi reorganizacije leta 2014 utrpela izgube.
Predstavnik AFK Sistema je zaprosil sodišče, da naslednjo sejo preloži za en mesec, da bi se stranke lahko seznanile z vsemi pobudami. Sodnik je naslednjo sejo določil čez dva tedna - 12. julija, pri čemer je opozoril, da ima AFC veliko predstavnikov in da bodo v tem roku kos.
Priljubljeno
- Tehnologija in čas montažnih del
- Srbija - življenje ruskih emigrantov na Balkanu Stroški in pogoji registracije podjetja v Srbiji
- Gostinstvo - pri kom delati, seznam poklicev, na katerih univerzah študirati, kaj vzeti za posebnost Vstopite v hotelsko restavracijo
- Opis delovnega mesta namestnika vodje trgovine Odda vodji trgovine
- Primeri osebnih lastnosti zaposlenega za življenjepis
- Poslovna ideja: trgovina z avtomobilskimi deli
- Donosno poslovanje v srbiji
- Kaj napisati o sebi, kako se opisati v svojem življenjepisu: na primer lastnosti zaposlenih, ki jih delodajalci cenijo
- Kako začeti posel v Izraelu in ga ne zajebati
- Elektronska oddaja poročil: v kakšnem primeru je obvezna, kaj je mogoče poslati, storitve in njihovi stroški Program za elektronsko poročanje davčni