Lazy day: что происходит с компьютерными сетями после Petya
Российские компании постепенно приходят в себя после масштабной атаки вирусом Petya, результатом которой 27 июня стал выход из строя целых компьютерных сетей. Однако о полной нормализации ситуации говорить пока рано.
В частности, в «Башнефти» к часу дня 28 июня работа еще не восстановилась, рассказали РБК два сотрудника компании. По их словам, ночью всем пришло СМС-сообщение с предупреждением ни в коем случае утром не включать рабочие компьютеры, а дождаться IT-специалистов. В результате часть компьютеров до сих пор выключена, а другие подключены только к локальной сети, не работает конференц-связь, отменены все видеоконференции с Уфой, у некоторых сотрудников «Башнефти» не работают телефоны.
Несмотря на частичный переход на работу по локальной сети, работа стоит: распоряжения и приказы не приходят по внутренним системам, рассказал один из собеседников РБК. По его словам, отгрузки продукции идут в ручном режиме, необходимые документы приходится заполнять вручную и все бегают с бумажками.
«Рабочая активность минимальная, пока у нас lazy day», — отметил второй собеседник. «Информируем вас о том, что на текущий момент времени успешно проводятся работы для полного восстановления сервисов. Угроза локализована. О возобновлении штатного режима работы будет сообщено дополнительно», — говорится во внутреннем письме сотрудникам компании от техподдержки.
В «Роснефти», сообщившей накануне о «масштабной хакерской атаке» на свои сети, заверяют, что та «не сказалась на производственных процессах».
«Существуют отдельные проблемы, которые оперативно решаются. Ситуация находится под контролем. Оценивать последствия кибератаки пока преждевременно», — говорится в сообщении «Роснефти», опубликованном на ее странице в сети Twitter.
По данным ТАСС, в настоящий момент со сбоями работают кассы на некоторых автозаправках «Роснефти», однако их работоспособность обещают полностью восстановить «в ближайшее время».
Консультационный режим
О частичном восстановлении работы большинства систем сообщил и Банк Хоум Кредит, все отделения которого во вторник прекратили проведение клиентских операций в связи с обнаружением попыток «нарушения киберзащиты».
«Всесторонняя проверка подтвердила, что наша основная банковская и платежная система не была затронута — она не работает на стандартных операционных системах. Все данные о клиентах и операциях защищены и не пострадали», — говорится в сообщении «Хоум Кредит».
Тем не менее работа банка пока не нормализовалась, отделения «Хоум Кредит», как отмечается в его сообщении, работают в настоящее время лишь в «консультационном режиме», хотя клиенты уже могут погасить в них кредиты со своих карт. Кроме того, владельцы карт «Хоум кредит» могут проводить онлайн-операции и снимать деньги в банкоматах.
Источники РБК в банке сообщили, что утром 28 июня в центральном офисе организации начали постепенно подключать компьютеры, интернет к 13:00 не работал.
Накануне источник РБК в одной из компаний, занимающихся кибербезопасностью, сообщил, что к ним обратились около десяти банков, которые предположительно пострадали от вируса Petya. Позднее ЦБ подтвердил факт выявления «единичных случаев заражения объектов информационной инфраструктуры» банков. Однако нарушений работы банковских систем, по данным ЦБ, зафиксировано не было.
«Насколько нам известно, каких-то серьезных сбоев допущено не было. Достаточно эффективно работают системы защиты и на государственном уровне, и на корпоративном уровне», — заявил в среду журналистам пресс-секретарь президента России Дмитрий Песков, комментируя последствия кибератаки. Он также отметил, что «президентский интернет-ресурс работает устойчиво».
На Украине
Ранее сегодня о победе над вирусом заявил кабинет министров Украины, компьютерная сеть которого накануне в результате кибератаки была выведена из строя.
«Все стратегические предприятия, в том числе связанные с обеспечением безопасности государства, работают в штатном режиме», — говорится в сообщении правительства, где отмечается также, что в настоящее время эксперты работают над восстановлением поврежденных данных.
Однако о полной ликвидации негативных последствий вирусной атаки и на Украине говорить также рано. Так, например, хотя главный аэропорт Киева Борисполь и работает в штатном режиме, но актуальное расписание вылета и прилета рейсов на его сайте по-прежнему недоступно, не обновляется и табло в зоне вылета в терминале D аэропорта.
В отделениях «Укрпочты», также ставшей жертвой кибератаки, услуги пока также предоставляются в ограниченном объеме, хотя задержка в сортировке отправлений, по данным компании, не превышает полутора часов.
«Ручные процессы нашим работникам хорошо знакомы, поэтому работаем на сортировке почти штатно. В большинстве из открытых отделений в регионах также предоставляются другие услуги с выпиской квитанции. Советуем уточнять объем услуг в отделении», — говорится на странице «Укрпочты» в сети Facebook.
В метро Киева пока по-прежнему нельзя заплатить за проезд банковской картой. В ограниченном режиме оказывают услуги клиентам и некоторые банки.