Petya не пройде: ПриватБанк запропонував державі перейти на PrivatLinux

0
119
Petya не пройде: ПриватБанк запропонував державі перейти на PrivatLinux

ПриватБанк оголосив про готовність у найкоротші терміни надати державним органам та підприємствам безпечні корпоративні системи на базі PrivatLinux. Банк не постраждав під час масштабної хакерської атаки на українські компанії і тепер пропонує поділитися власним рішенням, вже довели свою стійкість до кіберзагрозам.

Надійний захист

Як повідомив голова правління Приватбанку Олександр Шлапак, епідемія заражень вірусом обійшла мережа Приватбанку, що складається з більш ніж 20 тисяч робочих станцій. Системи PrivatLinux забезпечать безперебійну роботу органів влади під час кібератак, при цьому зазначається, що витрати на впровадження будуть мінімальними порівняно з будь-якими іншими рішеннями.

ПриватБанк пропонує безкоштовну установку захищених операційних систем, а для їх підтримки достатньо буде залучити одного фахівця devOps рівня middle на 1000 – 2000 робочих станцій. PrivatLinux забезпечує можливість віддаленого обслуговування всіх комп’ютерів мережі, державні органи також можуть створити єдиний репозиторій доступних програм.

Само собою, при переході на нову ОС потрібно буде адаптувати використовуваний софт і навчити співробітників.

Що за вірус?

Спочатку передбачалося, що Petya.A і його модифікації відносяться до розряду вірусів-шифрувальників. Вони атакували комп’ютери і сервери з ОС Windows і після зараження шифрували дані на диску. За розблокування зловмисники вимагали перевести на Bitcoin-гаманець еквівалент $300, але навіть погодилися на ці умови чекає невдача — електронна пошта для відправки даних про переведення заблокована на рівні провайдера.

Пізніше фахівці з безпеки з’ясували, що метою Petya.A було знищення інформації. Він перезаписує таблицю розташування файлів і головну завантажувальну запис, але, на відміну від оригінального Petya 2016 року, новий шкідник генерує випадковий набір символів. Ключ рассшифровки нікуди не передається, і відновлення даних практично неможливо. Висновок — завжди потрібно робити резервні копії важливої інформації.

Найбільше в результаті атаки постраждали українські компанії, оскільки зараження відбувалося не тільки при скачуванні вкладень у фальшивих повідомленнях електронної пошти, але і через популярне в нашій країні для документообігу M.E.Doc. Деякі користувачі встановлювали оновлення з трояном, після чого Petya.A поширювався з внутрішньої корпоративної мережі. Цю інформацію вже підтвердили фахівці Microsoft і ESET.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here