แฮ็กเกอร์ Rosneft Petya ใน Rosneft: บริษัท น้ำมันบ่นเกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ทรงพลัง
สำหรับโรงกลั่นน้ำมัน โดยเฉพาะอย่างยิ่งโรงกลั่นของ Bashneft ระดับของระบบอัตโนมัตินั้นสูงมาก และการโจมตีของแฮ็กเกอร์สามารถสร้างปัญหาได้ภายใต้เงื่อนไขบางประการ เมื่อพิจารณาว่า Bashneft ก้าวไปไกลกว่า ครั้งล่าสุดสองครั้งจากมือถึงมือเห็นได้ชัดว่าระดับการป้องกันตอนนี้ไม่สูงเกินไป สำหรับแผนกอื่น ๆ ของ Rosneft นั้น แน่นอนว่าแผนกการผลิตนั้นประสบปัญหาบางอย่างเนื่องจากการโจมตีของแฮ็กเกอร์ แต่สถานการณ์ในตอนนี้ยังอยู่ในระดับของระบบอัตโนมัติไม่สูงเกินไป ในสถานการณ์นี้ เซิร์ฟเวอร์ล่มไม่เป็นที่น่าพอใจนัก แต่เปิดอยู่ กระบวนการทางเทคโนโลยีแทบไม่มีผล ฉันจะพูดในคำพูดของฮีโร่ที่มีชื่อเสียงจากการ์ตูนโบราณ: "ดีที่เรายังรู้สึกแย่" เพราะในขณะนี้การโจมตีของแฮ็กเกอร์ไม่ได้ก่อให้เกิดอันตรายมากนัก แต่แสดงให้เห็นชัดเจนว่าทิศทางนี้ ซึ่งผมหมายถึงการปกป้องเครือข่าย มีความสำคัญมาก และความสำคัญนี้จะก้าวหน้าอย่างแน่นอน และในสถานการณ์ที่เราซึ่งก็คือรัสเซียพบว่าตัวเองอยู่ในวิกฤตบางอย่าง เรื่องนี้อาจกลายเป็นเรื่องวิกฤติมาก ดังนั้นสำหรับ Rosneft สิ่งนี้ถือได้ว่าเป็นการทดสอบที่ทันท่วงทีและมีประโยชน์มาก
เป็นการยากมากที่จะบอกว่าใครอยู่เบื้องหลังการโจมตีของแฮ็กเกอร์ โดยธรรมชาติของงานของฉัน ฉันพบแฮ็กเกอร์ค่อนข้างมาก และฉันสามารถบอกคุณได้ว่าแฮ็กเกอร์ครึ่งหนึ่งเป็นคนที่คาดเดาไม่ได้ และมันก็ไม่มีเหตุผลที่จะมองหาเหตุผลร้ายแรงใด ๆ ในการโจมตีของพวกเขา เพราะมันเกี่ยวข้องกับสิ่งที่ผู้คนเรียกกัน "หลังคาหายไปแล้ว" สำหรับอีกครึ่งหนึ่ง ทิศทางของกิจกรรมนี้มีขนาดใหญ่ขึ้นทุกปี และกฎหมายจะต้องคิดเกี่ยวกับหัวข้อนี้ กำหนดมากขึ้นและโหดร้ายกว่าที่เป็นอยู่ตอนนี้ แต่อย่างที่ฉันเข้าใจ ผู้จัดการมืออาชีพที่จริงจังซึ่งมีระดับสูงสุดในบางบริษัทที่มีประวัติใกล้ชิดควรเข้าใจว่าการโจมตีประเภทนี้ไม่สมเหตุสมผล ประเด็นเดียวคือบริษัทให้ความสำคัญกับการปกป้องข้อมูลมากขึ้นในอนาคต ที่นี่จำเป็นต้องคำนึงถึงจิตวิทยาของผู้จัดการ ถึงกระนั้น ผู้บริหารระดับสูงในบริษัทน้ำมันของเราก็ยังห่างไกลจากเทคโนโลยีไอที และระดับของแรงจูงใจในการมีส่วนร่วมในการป้องกันแบบนี้หรือแบบนั้นก็อาจลดลงได้ อีกครั้ง ฉันคิดว่าการโจมตีนี้ค่อนข้างมีประโยชน์
เราไม่แบ่งปันสมมติฐานของเรา มันไม่ใช่จริยธรรม นี่เป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมาย - ในการจัดตั้ง ดังนั้นสมมติฐานของเราจึงไม่มีประโยชน์สำหรับทุกคน Rosneft และ บริษัท ในเครือใช้งานได้ปกติก็เปลี่ยนมาใช้ระบบสำรอง ด้วยเหตุนี้จึงสามารถหลีกเลี่ยงความเสียหายที่อาจร้ายแรงได้ ฝ่ายผลิต, การผลิต, การเตรียมและการแปรรูปน้ำมัน - ทุกอย่างทำงานได้ตามปกติไม่มีข้อผิดพลาด
ฮิสทีเรียอาละวาดของประชาชนทั่วไปเกี่ยวกับ "การโจมตีของแฮ็กเกอร์" เป็นเรื่องขบขันมาก รัสเซียถูกกล่าวหาว่ามีอิทธิพลต่อการเลือกตั้งในสหรัฐอเมริกา หรือ WannaCry หลอกหลอนทุกคน ตอนนี้มีคน "เสียเกียรติ" Rosneft หยุดมองหาความลึกที่ไม่มีคุณจะประหลาดใจ แต่เด็กนักเรียนระดับ 80 ซึ่งถูก "ถู" ในฟอรัมที่เกี่ยวข้องเป็นเวลาหนึ่งปีหรือสองปีมีความสามารถทั้งหมดนี้ คนทั่วไปที่ใช้ ZeuS เดียวกัน "a ในเว็บไซต์เฉพาะจะมีราคาอย่างน้อย 10,000 ดอลลาร์ สำหรับ 50,000 จะมีนักกรรโชกที่ดีมากในเอ็นจิ้นที่เขียนขึ้นเอง ในเว็บไซต์เดียวกัน คุณสามารถค้นหานักแสดงที่จะขับรถได้อย่างง่ายดาย การเข้าชมของคุณ เช่น ที่ดินฟิชชิ่ง ( หากคุณ "โปรโมต" แบบนั้น) หรือผู้ที่ส่งสแปมฐานข้อมูลใหม่ของประเทศที่คุณสนใจอย่างมีประสิทธิภาพ หากเด็กนักเรียนมีประสบการณ์และรู้ว่าพวกเขาต้องการอะไร พวกเขา พาทีมงานหลายคนที่ "โทรออก" ไฟล์ทางโทรศัพท์วางตัวเป็นผู้รับเหมาหรือพนักงานขององค์กรที่ถูกโจมตีหากเรากำลังพูดถึงการโจมตีแบบกำหนดเป้าหมาย ถ้าเด็กนักเรียนฉลาดนอกเหนือจากนี้พวกเขาติดสินบนคนหรือสองคน ในองค์กรที่ถูกโจมตีแล้วมีโอกาสเพิ่มขึ้นอย่างมาก ซึ่งทำได้ไม่ยาก
ความคิดสามารถพัฒนาได้ มันไม่เกี่ยวกับส่วนทางเทคนิคซึ่งทุกวันนี้หากต้องการมีให้สำหรับทุกคนอย่างแน่นอน ความจริงก็คือคนที่อยู่บนพื้นรู้สึกผ่อนคลายเกินไปและอย่าคาดหวังว่าจะถูกโจมตี ความสำเร็จของการโจมตีใด ๆ มักเป็นความโง่เขลาของบุคคลในอีกด้านหนึ่ง
ความโง่เขลาและความโลภ เบื้องหลังการโจมตี Rosneft และคนอื่นๆ ในปัจจุบัน รวมถึงรัฐบาลยูเครน ไม่มีอะไรเลยนอกจากความโง่เขลาและความโลภ
ความโง่เขลาของเสมียนระดับต่ำที่:
- ปิดการใช้งานโปรแกรมป้องกันไวรัสเพราะ "ยะโฮชุนจัต อนเนเดต"
- อย่าแม้แต่จะอัปเดต windows ที่ได้รับอนุญาตเพราะ “ฉันต้องทำงาน ไม่ต้องรออัพเดท”และ "เป็นอย่างไรบ้างที่จะไม่ปิดคอมพิวเตอร์ในเวลากลางคืน? จะเกิดอะไรขึ้นถ้ามีคนปีนขึ้นไปดูประวัติเบราว์เซอร์ของฉัน"
- บ่อนทำลายความพยายามในการโยกย้ายสำนักงานไปยัง Linux เพราะ: "ฉันเลิกเรียนแล้ว ไม่มีอะไรให้ฉันเรียนรู้การใช้โปรแกรมใหม่".
และความโลภของคนใช้ ระดับสูงเนื่องจาก Windows ที่ไม่มีใบอนุญาตได้รับการติดตั้งอย่างหนาแน่นในสำนักงาน เพราะโจรพวกนี้พูดแบบนี้ "ช่างเถอะ เราใช้เงินไปหลายล้านดอลลาร์กับคอมพิวเตอร์คนเดียว และคุณต้องการให้เราทำ ที่ทำงานใช้จ่ายนอกเหนือจาก 500 เหรียญสำหรับฮาร์ดแวร์อีก 500 เหรียญสำหรับ Windows + MS Office หรือ 700 เหรียญสำหรับการฝึกอบรมพนักงานบน Linux? อ่า Linux ยังต้องการการขยายพนักงานของผู้ดูแลระบบหรือไม่? - ไม่ไปทำงาน! ฉันแน่ใจว่าถ้าคุณทำงานถูกต้อง จะไม่มีไวรัสใดๆ ผ่านเข้ามา ยิ่งกว่านั้นเราจ่ายเงินให้คุณคุณยาย และโดยทั่วไป ตอนที่ฉันขายคอมพิวเตอร์ในช่วงเปเรสทรอยก้า ไม่มีใครซื้อซอฟต์แวร์ใดๆ และทุกอย่างก็ใช้การได้!"
ปัจจัยทั้งสองนี้และมีเพียงปัจจัยเหล่านี้เท่านั้นที่นำไปสู่ความจริงที่ว่า "ผู้จัดการที่มีประสิทธิภาพ" หลังโซเวียตทั้งหมดเหล่านี้ยุ่งเหยิงอย่างมาก และพวกเขาต้องการมัน!
บริษัท Rosneft บ่นเกี่ยวกับการโจมตีของแฮ็กเกอร์ที่ทรงพลังบนเซิร์ฟเวอร์ บริษัทประกาศสิ่งนี้ใน ทวิตเตอร์. “การโจมตีของแฮ็กเกอร์ที่ทรงพลังเกิดขึ้นบนเซิร์ฟเวอร์ของบริษัท เราหวังว่าสิ่งนี้จะไม่เกี่ยวข้องกับกระบวนการยุติธรรมในปัจจุบัน” ข้อความกล่าว
“ความจริงของการโจมตีทางไซเบอร์ บริษัทหันไปหาหน่วยงานบังคับใช้กฎหมาย” พูดว่าในข้อความ บริษัทเน้นว่าการโจมตีของแฮ็กเกอร์อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง แต่ "เนื่องจากการที่บริษัทเปลี่ยนไปใช้ระบบควบคุมกระบวนการสำรอง การผลิตและการเตรียมน้ำมันจึงไม่หยุดนิ่ง" คู่สนทนาของหนังสือพิมพ์ Vedomosti ใกล้กับหนึ่งในโครงสร้างของ บริษัท ระบุว่าคอมพิวเตอร์ทุกเครื่องในโรงกลั่น Bashneft การจัดการ Bashneft-Dobycha และ Bashneft "รีบูตทันทีหลังจากนั้นพวกเขาดาวน์โหลดที่ไม่ระบุชื่อ ซอฟต์แวร์และแสดงหน้าจอสแปลชของไวรัส WannaCry
บนหน้าจอ ผู้ใช้ถูกขอให้โอนเงิน $300 เป็น bitcoins ไปยังที่อยู่ที่ระบุ หลังจากนั้นผู้ใช้จะได้รับรหัสเพื่อปลดล็อกคอมพิวเตอร์ทางอีเมล ไวรัสที่ตัดสินโดยคำอธิบายนั้นเข้ารหัสข้อมูลทั้งหมดบนคอมพิวเตอร์ของผู้ใช้
Group-IB ซึ่งเกี่ยวข้องกับการป้องกันและสอบสวนอาชญากรรมทางอินเทอร์เน็ตและการฉ้อโกง ได้ระบุไวรัสที่โจมตีบริษัทน้ำมัน บริษัทบอกกับ Forbes เรากำลังพูดถึงไวรัสเข้ารหัส Petya ซึ่งไม่เพียงโจมตี Rosneft เท่านั้น ผู้เชี่ยวชาญกลุ่ม-IB พบว่าประมาณ 80 บริษัทในรัสเซียและยูเครนถูกโจมตี: เครือข่ายของ Bashneft, Rosneft, บริษัท Zaporozhyeoblenergo ของยูเครน, Dneproenergo และ Dnieper Electric Power System, Mondelēz International, Oschadbank, Mars, New Post, Nivea, TESA และอื่นๆ รถไฟใต้ดิน Kyiv ก็ถูกแฮ็กเกอร์โจมตีเช่นกัน คอมพิวเตอร์ของรัฐบาลยูเครน ร้านค้า Auchan ผู้ประกอบการยูเครน (Kyivstar, LifeCell, UkrTeleCom), PrivatBank ถูกโจมตี เชื่อกันว่าสนามบินบอรีสปิลถูกแฮ็ก
ไวรัสแพร่กระจายเป็น WannaCry หรือผ่านรายชื่อผู้รับจดหมาย - พนักงานบริษัทเปิดไฟล์แนบที่เป็นอันตรายในอีเมล อีเมล. ด้วยเหตุนี้ คอมพิวเตอร์ของเหยื่อจึงถูกบล็อกและ MFT (ตารางไฟล์ NTFS) ได้รับการเข้ารหัสอย่างปลอดภัย ตัวแทน Group-IB อธิบาย ในเวลาเดียวกัน ชื่อของโปรแกรมเข้ารหัสจะไม่ปรากฏบนหน้าจอล็อค ซึ่งทำให้กระบวนการตอบสนองต่อสถานการณ์ซับซ้อนขึ้น เป็นที่น่าสังเกตว่า Petya ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งและไม่มีวิธีสร้างเครื่องมือถอดรหัส แรนซัมแวร์ต้องการ $300 ใน bitcoins เหยื่อได้เริ่มโอนเงินเข้ากระเป๋าของผู้โจมตีแล้ว
ผู้เชี่ยวชาญ Group-IB พบว่า Petya ransomware เวอร์ชันแก้ไขล่าสุด - "PetrWrap" ถูกใช้โดยกลุ่ม Cobalt เพื่อซ่อนร่องรอยของการโจมตีแบบกำหนดเป้าหมาย สถาบันการเงิน. กลุ่มอาชญากรโคบอลต์เป็นที่รู้จักจากความสำเร็จในการโจมตีธนาคารทั่วโลก - รัสเซีย บริเตนใหญ่ เนเธอร์แลนด์ สเปน โรมาเนีย เบลารุส โปแลนด์ เอสโตเนีย บัลแกเรีย จอร์เจีย มอลโดวา คีร์กีซสถาน อาร์เมเนีย ไต้หวัน และมาเลเซีย โครงสร้างนี้เชี่ยวชาญในการโจมตีแบบไร้สัมผัส (เชิงตรรกะ) บนเครื่องเอทีเอ็ม นอกจากระบบการจัดการ ATM แล้ว อาชญากรไซเบอร์ยังพยายามเข้าถึงระบบโอนเงินระหว่างธนาคาร (SWIFT) เกตเวย์การชำระเงิน และการประมวลผลบัตร
บริการกดของบริษัท Group-IB ซึ่งสืบสวนอาชญากรรมทางอินเทอร์เน็ต บอกกับ RBC ว่าการโจมตีของแฮ็กเกอร์ในบริษัทจำนวนหนึ่งที่ใช้ไวรัสเข้ารหัส Petya นั้น “คล้ายกันมาก” กับการโจมตีที่เกิดขึ้นในช่วงกลางเดือนพฤษภาคมโดยใช้มัลแวร์ WannaCry Petya บล็อกคอมพิวเตอร์และเรียกร้อง $300 เป็น bitcoins เป็นการตอบแทน
“การโจมตีเกิดขึ้นประมาณ 14.00 น. พิจารณาจากภาพถ่าย นี่คือ Petya cryptolocker วิธีการจัดจำหน่ายใน เครือข่ายท้องถิ่นคล้ายกับไวรัส WannaCry” ตามมาจากบริการกดของ Group-IB
ในเวลาเดียวกัน พนักงานของ "ลูกสาว" คนหนึ่งของ Rosneft ซึ่งทำงานในโครงการนอกชายฝั่งกล่าวว่าคอมพิวเตอร์ไม่ได้ปิดอยู่ หน้าจอที่มีข้อความสีแดงปรากฏขึ้น แต่ไม่ใช่พนักงานทุกคน ถึงอย่างนั้นบริษัทก็พัง งานก็หยุด คู่สนทนายังทราบด้วยว่าไฟฟ้าทั้งหมดถูกปิดอย่างสมบูรณ์ที่สำนักงาน Bashneft ใน Ufa
ณ เวลา 15:40 น. ตามเวลามอสโก เว็บไซต์ทางการของ Rosneft และ Bashneft จะไม่สามารถใช้งานได้ ข้อเท็จจริงของการไม่มีการตอบสนองสามารถยืนยันได้ในทรัพยากรของการตรวจสอบสถานะของเซิร์ฟเวอร์ เว็บไซต์ของ บริษัท ย่อยที่ใหญ่ที่สุดของ Rosneft, Yuganskneftegaz ก็ใช้งานไม่ได้เช่นกัน
บริษัทเขียนบน Twitter ในภายหลังว่าการโจมตีของแฮ็กเกอร์อาจนำไปสู่ "ผลร้ายแรง" อย่างไรก็ตามเรื่องนี้ กระบวนการผลิตการผลิต การเตรียมน้ำมันไม่ได้หยุดลงเนื่องจากการเปลี่ยนไปใช้ระบบควบคุมสำรอง บริษัทอธิบาย
ปัจจุบันศาลอนุญาโตตุลาการของ Bashkiria ได้เสร็จสิ้นการประชุมซึ่งถือว่าการเรียกร้องของ Rosneft และ Bashneft ควบคุมโดย AFK Sistema และ Sistema-Invest สำหรับการกู้คืน 170.6 พันล้านรูเบิลซึ่งตาม บริษัท น้ำมัน " Bashneft ประสบ ผลขาดทุนจากการปรับโครงสร้างองค์กรในปี 2557
ตัวแทนของ AFK Sistema ขอให้ศาลเลื่อนการประชุมครั้งต่อไปเป็นเวลาหนึ่งเดือนเพื่อให้ฝ่ายต่างๆ ได้ทำความคุ้นเคยกับคำร้องทั้งหมด ผู้พิพากษาจะนัดประชุมครั้งต่อไปในอีกสองสัปดาห์ - วันที่ 12 กรกฎาคม โดยสังเกตว่าเอเอฟซีมีตัวแทนหลายคนและพวกเขาจะรับมือได้ภายในช่วงเวลานี้
เป็นที่นิยม
- ธุรกิจที่ทำกำไร: วิธีการเปิดบริษัทตัวแทนการสมรส
- แผนธุรกิจการผลิตแผ่นพื้นปูจาก a ถึง z วิธีการเปิดธุรกิจการผลิตแผ่นพื้นปูผิวทาง
- ต้นทุนแฟรนไชส์และต้นทุนการเป็นเจ้าของ
- วิธีการเปิดบริษัทจัดหางาน
- ข้อผิดพลาดทั่วไปเมื่อเช่าสถานที่สำหรับร้านค้า
- วิธีขอใบอนุญาตค้าดอกไม้
- การจำแนกประเภทของศูนย์ธุรกิจและศูนย์การค้า
- ธุรกิจปลูกมันฝรั่ง: คุณสมบัติการขายและผลกำไร
- โครงการใหม่ในรัสเซียที่นำโดย Dmitry Sokov โครงการใหม่ในรัสเซียจะทำให้ EuroChem เป็นผู้นำระดับโลก
- สถานที่ผลิตยาง Nordman