У вирусной атаки, которой не так давно подверглись компьютерные сети многих компаний, несколько разных имен. Но собирательно-нарицательным стало “Петя”. Auto-Consulting выяснил, кому и как навредил “Петя” среди операторов автомобильного рынка.
Напомним, что первая вирусная атака началась 27 июня, накануне выходного – Дня Конституции Украины. По официальной версии киберболиции, это произошло из-за (и через) уязвимости в программе электронного документооборота M.E.doc. Вирус-шифровальщик (а может и стиратель) Diskcoder.C, проник в электронные сети компаний под разными именами. Например, ExPetr, PetrWrap, Petya, а также NotPetya. На прошлой неделе была зафиксирована и вторая вирусная атака. Но ее удалось вовремя отбить.
Группа хакеров маскировала компьютерную атаку под вымогательство. Правда, Национальная Киберполиция считает, что “Петя”, на самом деле, был только прикрытием. А хакеры таким образом собирали коды ЕГРПОУ компаний-жертв. Но как бы это не называлось, а кибератака парализовала сотни компаний в Украине. К сожалению, среди них были и автомобильные импортеры и дилеры.
Вот что рассказали операторы национального автомобильного рынка. Кого-то вирус обошел стороной, некоторых – затронул частично, а в отдельных компаниях сильно навредил.
Например, в пресс-службе компании “АВТ Бавария” сообщили, что их проблема вируса не коснулась.
Примерно то же ответил и директор по маркетингу Группы компаний “АИС” Сергей Боровик. В частности, он сообщил, что их компания не пострадала, система информационной безопасности сработала на отлично. Соответственно перебоев в работе не было.
Все хорошо и нет потерь и в компании “Тойота Украина”.
В пресс-службе компании “Порше Украина” сообщили, что сейчас импортер Audi, VW, SEAT работает без сбоев. Все системы восстановлены благодаря слаженной работе международной команды “Порше Информатик”.
По словам директора департамента Mazda компании “Авто Интернешнл” Юлии Сивак, к счастью, с лицензионным ПО, регулярными обновлениями антивирусных программ и политикой безопасности, их компании удалось избежать прямого ущерба от вируса. Ни один компьютер не пострадал. Но в целях безопасности и до выяснения ситуации, в “Авто Интернешнл” вовремя отключились на некоторое время от внешних каналов связи.
“К сожалению, в связи со сбоями в работе некоторых госбанков пострадали, в первую очередь, как клиенты, так и дилеры, которые работали с такими банками. А значит, – косвенно и мы – так как дилеры не имели возможности ни принимать платежи от клиентов, ни производить оплаты. Соответственно, это негативно сказалось на продажах в последние 4 дня июня и частично в начале июля”, – сказала Сивак.
В пресс-службе “Ниссан Мотор Украина” сообщили, что благодаря оперативному реагированию IT-службы компании, “Ниссан Мотор Украина” не пострадала от вирусной атаки. Но сети некоторых дилеров были повреждены. На данный момент все системы дилеров уже работают в штатном режиме.
В компании “ММС Украина” (Mitsubishi) вирус затронул только нескольких дилеров. Но на продажи это не повлияло.
В пресс-службе компании “Winner Украина” сообщили, что не смотря на высокую активность вирусных атак Wanna Cry и Petya, “Виннеру” удалось их избежать. Група компаний Winner Group Ukraine работала в штатном режиме, все информационные ресурсы и системы были доступны. Соответственно, никакого влияния на продажи и сервисное обслуживание вирусы не оказали. Хотя, существовала вероятность потери абсолютно всех данных даже при наличии резервных копий. Не смотря на незаражение ІТ-структуры Winner, в компании продолжают активно работать над повышением уровня безопасности с применением, как классических методов и подходов, так и путем использования современных облачных технологий.
Глава правления “Рено Украина” Яна Миненко сообщила, что вирусы затронули их компанию. В компании “Рено Украина” была остановка инвойсирования новых а/м на дилеров на 3 рабочих часа. Влияние вируса на продажи было. Но нам своевременно удалось его остановить и восстановить данные из резервной копии, – сказала Миненко. – Команде ИТ пришлось потрудиться, однако порядка 50 автомобилей в конце июня мы не успели оформить в продажу.
Сейчас в “Рено Украина” усиливают меры по ИТ-безопасности: вводят дополнительные системы резервирования и защиты информации, рассматривают возможность перейти на программу альтернативную M.E.Doc. Кроме того, в компании внедряется программа осведомленности информационной безопасности для сотрудников и партнеров “Рено Украина”.
В пресс-службе Корпорации “УкрАвто” сообщили, что вирус Petya затронул лишь отдельные предприятия дилерской сети Украинской автомобильной корпорации. Однако эти инциденты не стали критичными для работы “УкрАвто”. По данным IT-службы корпорации, незначительные перебои наблюдались на протяжении полутора дней. Что касается основной деятельности корпорации, то остановки продаж автомобилей, запасных частей и услуг сервиса зафиксировано не было.
Директор “Пежо Ситроен Украина” Виктор Кордилевский сообщил, что вирусная атака, которая произошла 27 июня, затронула и их компанию. Благодаря усилиям ИТ-департамента, удалось частично восстановить работоспособность в течение 24 часов, а полностью – через 48 часов. К счастью, к потерям материального характера атака не привела. На сегодняшний день работа ООО “Пежо Ситроен Украина” и официальных дилеров марок Peugeot, Citroеn и DS осуществляется в обычном режиме.
“Петя” серьезно задел компанию “Ви Ди”, которая продолжает бороться с последствиями до сих пор. Также “зацепил” вирус и “Еврокар”, где и сегодня продолжаются работы по восстановлению данных и электронных коммуникаций.
От всех разновидностей вируса “Петя” за последние две недели пострадали около четверти украинских дистрибуторских автомобильных компаний. И примерно у 50% импортеров вирус нанес ущерб дилерам.
Его последствия вылились в дополнительные непредвиденные расходы по восстановлению компьютерных сетей и данных, закупку новых IT-решений, а также в прямом ущербе от непроданных автомобилей и запчастей. Притом этот ущерб был как из-за невозможности дилеров продавать авто, так и из-за невозможности клиентов их купить.
Всего же, по оценкам, официальному автобизнесу Petya обошелся примерно в 20 млн. евро. И это самый крупный убыток от хакерских атак в истории украинского автобизнеса.
Вот ссылка на рекомендации национальной киберполиции по восстановлению доступа к операционной системе
А чтобы избежать штрафов за несвоевременную регистрацию налоговых накладных из-за вируса, Минфин советует компаниям обращаться в Киберполицию и Торгово-промышленную Палату Украины. Там должны выписать справки о том, что долг возник в результате форс-мажорных обстоятельств. (Auto-Consulting/Машиностроение Украины и мира)