Программа-вымогатель 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Не обошел вирус и нашу область. Хакерской атаке подверглись серверы компании NCOC, разрабатывающей месторождение Кашаган в шельфовой зоне Каспийского моря. Система информационной безопасности NCOC в пятницу, 12 мая около 18.00 зафиксировала вирусную атаку на серверы компании. В качестве превентивной меры был прекращен доступ к Интернету и корпоративной почте.
Сегодня уже известно, что программа-вымогатель WannaCry (она же WCry и WannaCryptor) шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную 300, по другим данным — 600 долларам. Злоумышленники, а вернее, преступники, обещают удвоить стоимость выкупа после 15 мая и сделать изменения на компьютере безвозвратными 19 мая. Также они обещают «бесплатные мероприятия» для бедных пользователей. Связаться со злоумышленниками можно прямо через программу.
В компании NCOC, конечно, не сообщают, связывались они с хакерами или нет. Но к чести компании, делать тайны из произошедшего не стали, оперативно информируя СМИ о ситуации.
— IT-специалисты компании продолжают работу над устранением последствий атаки. Ситуация под контролем. На работу объектов Кашагана на искусственном острове D и наземном УКПНиГ «Болашак» это не повлияло, производство продолжается в штатном режиме, — сообщили в пресс-службе компании в субботу. В воскресенье информация стала более детальной.
— Вирус затронул 10-20 процентов объема нашего офисного сервера и ряда офисных компьютеров. Серверы имеют резервные копии, однако возможна потеря некоторых данных в отдельных компьютерах. Ущерб не представляется значительным или критичным, но нам будет необходимо тщательно очистить и проверить наши системы, на что, возможно, потребуется время. Восстановление находится в процессе. Мы получаем дополнительную помощь от наших партнеров по консорциуму.
Мы не можем точно сказать, когда будет завершено восстановление. Офисы НКОК будут работать в понедельник, 15 мая, но с некоторыми ограничениями в работе, пока наши системы не будут полностью восстановлены, — сообщили в пресс-службе NCOC о масштабах ущерба, понесенного компанией от кибератаки.
По имеющейся информации, «Норт Каспиан Оперейтинг Компани Б.В», стала единственной нефтяной компанией нашего региона, которая пострадала от хакерской атаки.
В ТОО «Тенгизшевройл», разрабатывающем в Атырауской области Тенгизское и Королевское месторождения, опровергли появившуюся в социальных сетях информацию о произведенной на компанию хакерской атаке.
— Все коммуникативные системы комплекса, как на Тенгизском месторождении, так и в головном офисе в Атырау, работают в штатном режиме. Добыча нефти на Тенгизе, ее подготовка на двух заводах осуществляются в штатном режиме, — проинформировал генеральный менеджер отдела по связям с Правительством и общественностью ТОО «Тенгизшевройл» Рзабек Артыгалиев.
Не пострадала и компьютерная сеть АО «Эмбамунайгаза».
— Серверы и компьютеры АО «Эмбамунайгаз» не пострадали, поскольку служба IT-компании своевременно предприняла меры для предупреждения возможных кибератак, — проинформировали в пресс-службе.
Правда, в отличие от NCOC, в отечественной компании категорически отказались рассказывать о превентивных мерах, предпринимаемых для защиты серверов и компьютеров. Хотя из неофициальных источников известно, что компьютеры в офисе компании в Атырау отключены, как, по всей видимости, и на месторождениях по региону.
О том, что делается для защиты от вредоносных программ, рассказали на Атырауском нефтеперерабатывающем заводе.
— Мы, как только узнали из СМИ об атаке, сразу же отреагировали. Проверили антивирусную защиту. У нас установлен антивирус Касперского. Проверили сервер. И предупредили наших пользователей, чтобы они не открывали неизвестные программы, файлы, приходящие на их почтовый сервер. Пользователи завода имеют закрытую систему, извне человек не может зайти в нашу систему. Соответственно, все пользователи оповещены, все проверено – вируса у нас нет, — рассказал главный метролог Атырауского НПЗ Денис Шин.
Всего же, если говорить об этой самой широкомасштабной хакерской атаке в мире, «Лаборатория Касперского» зафиксировала минимум 75 тысяч попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России, Украине и Тайване. В России жертвами вируса стали «Сбербанк», «Мегафон» и министерство внутренних дел. В Британии жертвами стали государственные больницы, в Испании — телекоммуникационная компания Telefonica.
Сколько компаний или компьютеров пострадали в Казахстане, пока неизвестно. Но в любом случае, нужно быть бдительным: удалять все подозрительное, приходящее к вам на почту. И ни в коем случае не идти по ссылкам.
Виктор СУТЯГИН
