Блокировка компьютерных систем на Западно-Сибирском металлургическом комбинате временно парализовала работу предприятия.
Не знаю, что имел в виду президент США Барак Обама, санкционировавший в прошлом году создание «цифровой бомбы» с последующим внедрением оной в инфраструктуру России в случае критического обострения обстановки, но то, что переживает в эти дни ЗСМК, по масштабам и последствиям сопоставимо, пожалуй, с «цифровым взрывом»…
О разработке оружия, способного нарушить работу стратегически важных российских сетей, сообщило в конце прошлой недели издание Washington Post. Это должно было стать ответом Америки на гипотетическое вмешательство России в выборы. Тогдашний лидер державы Барак Обама поставил условием применения Вашингтоном кибервооружений соблюдение принципа «эскалационного доминирования». Речь шла о потенциальном гарантировании США возможности прекратить конфликт на своих условиях…
…Америка далеко, а мы тут.
Вечером во вторник 27 июня стало известно о том, что что-то не то творится на Запсибметкомбинате. Практически одновременно «вырубилась» львиная доля компьютеров и компьютерных систем, обеспечивающих функционирование цехов и подразделений, технологических процессов, систем безопасности, охраны и так далее.
Со слов тружеников ЗСМК, возникли проблемы со входом работников на предприятие и выходом с него. «Большинство агрегатов «полетели», не зацепило только доменное производство, остальное два на полтора. Говорят, хакеры требуют доллары или биткоины за разблокировку каждого компьютера. Администрация в пене, не знают что делать. И такое на всех предприятиях Евраза»… «В седьмом часу вечера компьютеры вырубились. Всё зависло. На технологический процесс это сильно повлияло. Экраны красные, написано, вышлите 300 долларов»… «Доменный цех сейчас работает; ККЦ-1, 2 действуют «в ручном режиме». Часть оборудования простаивает. Прокат пока стоит, работаем на склад. Ситуация не безвыходдная: работали же мы и до сплошной компьютеризации как-то… Но тогда народу на ЗСМК было 33 тысячи человек, сейчас — около семнадцати тысяч. Людей сократили, новых не набрали. Плохо, что стоит вся бухгалтерия, не обрабатываются заявки. Что касается выплат работникам, объявили о задержке, но некоторым вроде бы пришли СМСки, что деньги на карту поступили», — сообщили нам в среду 28 июня знакомые с ситуацией респонденты.
…Практически одновременно с этим стало известно, что Запсибметкомбинат подвергся атаке вируса-вымогателя Petya. Который во вторник атаковал ряд предприятий и госучреждений России и Украины.
Согласно распространенной информации, Petya блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку. Действует на операционную систему Windows.
Изначально распространялся через спам-письма, зашифрованные под резюме. После открытия такого письма запрашивались права администратора. При согласии пользователя, компьютер выдает «синий экран смерти» и предлагает перезапустить систему. А после включается программа, замаскированная под утилиту, однако вместо проверки компьютера она шифрует данные жесткого диска. После чего пользователю демонстрируется красный экран с сообщением о вирусе и требованием перевести 300 у.е. в криптовалюте. По мнению экспертов, создатели вируса Petya использовали уязвимости операционной системы от Microsoft, оставленные в качестве лазеек для американского Агентства национальной безопасности. Об этом же ранее предупреждал экс-сотрудник АНБ Эдвард Сноуден.
..Мы направили по электронной почте запрос в запсибовскую пресс-службу с просьбой прояснить ситуацию.
Ответа не получили. На следующий день, в четверг, поинтересовались результатом. Как выяснилось, запрос просто не дошел: электронная почта блокирована до завершения восстановительных работ.
Удалось дозвониться до Елены Юрьевой, директора Регионального центра корпоративных отношений «Сибирь» ООО «ЕвразХолдинг» (РЦКО исполняет функции пресс-службы предприятий Евраза, расположенных в Новокузнецке).
Елена Николаевна ответила, что оценить последствия и нанесенный ущерб в данный момент не представляется возможным.
— Сейчас наши специалисты разбираются в случившемся, осуществляют проверку компьютерной техники на предмет заражения вирусом, восстанавливают работоспособность…
— Насколько пострадало производство?
— Все основные цеха и подразделения работают.
— В «ручном режиме»?
— Где-то в автоматическом, где-то в «ручном»… Полную картину даст анализ, мы его, конечно, проведем. Пока ведется выявление и устранение проблем. Будет проведено и служебное расследование, выявление виновников сложившейся ситуации.
Что касается угольных предприятий Евраза, после начала вирусной атаки всех работников срочно вывели на поверхность, осуществили проверку компьютерных систем. Сейчас предприятия функционируют в штатном режиме.
— Электронная почта отключена у всех?
— Поскольку заражение, как предполагается, произошло через корпоративную почту, сразу после ЧП компьютеры были отключены. Общая сеть пока не работает, компьютеры, которые не пострадали от вируса и были проверены, действуют локально. Лично мой компьютер не пострадал.
— Какое время потребуется на приведение системы в надлежащее состояние и вывод предприятия на стабильную работу?
— Этого никто не может сказать. Надеюсь, что уже в ближайшее время.
Читатель33196
30.06.2017 11:57 в 11:57
пипец, как в фантастическом фильме