Десятки компаний пострадали 27 июня от массовой кибератаки. Вирус под названием Petya.A (аналог вируса WannaCry, “эпидемия“ которого прокатилась по миру в мае) заразил десятки тысяч компьютеров. Зараженные ПК выдавали так называемый экран смерти и информацию о том, что все файлы зашифрованы, а для разблокировки необходимо приобрести специальный код, заплатив 300 долларов в биткоинах.
Читай также: От редактора: Попробуем платить себе
“И платить бессмысленно. Ни один из источников пока не подтвердил, что оплата выкупа приводит к расшифровке файлов. Возможно, через пару недель будут ключи дешифрации, но рассчитывать на это не стоит“, - уверяет Андрей Безверхий, генеральный директор компании SOC Prime.
Жертвами атаки стали крупнейшие банки (Ощадбанк, Укргазбанк, Пивденный), инфраструктурные предприятия (аэропорт Борисполь, Укрализныця), логистические и почтовые операторы (Новая Почта, Укрпочта), энергетическая компания Киевэнерго, а также компьютерные сети Кабинета Министров и Министерства финансов.
Причем, к моменту сдачи номера Денег в печать многие компании и ведомства так и не смогли полностью наладить свою работу.
“Мы продолжаем восстанавливать контакт-центр и безналичные платежи“, - сообщили Деньгам в пресс-службе Новой почты. Представители Киевэнерго заявили, что их система по-прежнему “лежит“. Наблюдаются проблемы и с платежами в адрес Госказначейства. И вот это - уже серьезно. Так как речь идет о своевременной уплате налогов.
Письмо “счастья“
Читай также: Вирус Petya.A: Первые выводы экспертов по кибербезопасности
По одной из версий, распространение вируса произошло старым дедовским способом. На почтовые ящики пользователей ПК приходили письма c зараженным файлом либо ссылкой, переход по которой приводил к заражению. Атаке подверглись именно компьютеры на ОС Windows.
Спустя некоторое время на ресурсе Microsoft TechNet появилась статья о том, что источником вируса оказалась программа M.E.Doc для формирования и подачи отчетов в налоговые и прочие госорганы. Скачивание обновления этого ПО якобы привело к тому, что компьютеры были заражены, и вирус начал лавинообразно распространяться по локальным сетям предприятий.
Представители разработчика отрицают причастность к вирусной атаке. В своем заявлении они настаивают на том, что M.E.Doc не является источником заражения.
“Единственное, о чем говорит статья - это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению“, - сказано в официальном пресс-релизе компании.
Под прицелом
Читай также: Укргазбанк и Ощадбанк восстановили работу после атаки вируса Petya.A
В первый, и самый сложный день - 27 июня - банки были вынуждены приостановить работу отделений. В целом, наибольший удар пришелся на компьютеры сотрудников, а также на банкоматы и call-центры.
Но уже 29 июня, по словам заместителя главы НБУ Якова Смолия, Укргазбанк и Ощадбанк восстановили работу отделений в ограниченном режиме (консультации и прием платежей на бумажных носителях).
В Укрсоцбанке рассказали, что в пятницу 30 июня финучреждение работает в обычном режиме. “Два дня, 27 и 28 июня, банк не принимал платежи по кредитам. Теперь это возможно, и никаких штрафов для клиентов за просроченные платежи не будет“, - сообщили Деньгам в пресс-службе банка. Также Укрсоцбанк не мог приобретать валюту на межбанковском рынке в течение первых трех дней после атаки. Однако 30 июня сделки по контрактам для клиентов ВЭД были возобновлены.
В ОТП Банке сообщили, что по состоянию на 30 июня не восстановлена работа всей банкоматной сети, хотя все остальные системы функционируют в обычном режиме. “Клиентам доступен полный перечень банковских операций. С сегодняшнего дня отделения принимают клиентов, обслуживая все операции. Возможны временные осложнения с оперативным проведением некоторых операций из-за предварительно накопленной очереди“, - отметили в ОТП Банке.
Дистанционные сервисы ОТП Банка, Ощадбанка и Укрсоцбанка к 30 июня работают и позволяют проводить платежи онлайн. Карты всех упомянутых банков также принимаются к расчету в торгово-сервисных сетях. Не пострадал от кибератаки государственный ПриватБанк. “Вирус нас не затронул, так как наши системы построены по иному принципу. Никакой информации клиентской нет на жестких дисках. Кроме того, мы используем корпоративную сеть на Linux. И “бэкапим“ данные корпоративных клиентов, так что они могут спокойно все восстановить из “облака““, - рассказал Деньгам пресс-секретарь банка Олег Серга.
Налоги - платить
Читай также: Газпром также пострадал от кибератаки - СМИ
В Государственной фискальной службе уверяют: атака не повредила базу данных. Но налоговая все равно отключила до 29 июня онлайн-сервисы, в том числе прием электронных накладных.
Но в ГФС рекомендуют налогоплательщикам временно отказаться от использования стороннего ПО, и подавать отчетность через электронный кабинет. По крайней мере, на некоторое время придется перейти с M.E.Doc на альтернативный софт. Тем более что серверы M.E.Doc вплоть до 30 июня не функционировали. И это не позволяло использовать программу для подачи налоговой отчетности.
Налоговики утверждают, что оснований для продления сроков подачи отчетности и регистрации накладных пока нет. Поэтому в случае срыва сроков сдачи отчетов налогоплательщики будут подвергаться штрафам. Это касается и ситуаций с зависшими платежами, которые не проводит Госказначейство.
“Поблажек никаких не будет. Они попросту не предусмотрены, даже для таких случаев“, - считает Александра Томашевская, генеральный директор ООО Е.С.Консалтинг.
Впрочем, большинство видов отчетности налогоплательщики сдают до 20-го числа месяца. Поэтому особых проблем быть не должно. “Но вот последний срок регистрации налоговых накладных за первую половину июня - 30-е число. А штраф за нарушение срока регистрации налоговой накладной до 15 дней - 10% суммы НДС“, - уточняет Ирина Гончаренко, финансовый консультант адвокатского объединения Suprema Lex.
Оформляем карантин
Читай также: Вирусная атака “съела“ 0,2% ВВП - эксперт
Шанс смягчить последствия атаки есть. Юристы рекомендуют всем компаниям, пострадавшим от вируса, зафиксировать факт заражения. Это позволит оспорить просрочку при сдаче налоговой отчетности, а также несвоевременное проведение платежей и невыполнение обязательств перед партнерами. “Следует писать заявления в полицию, уведомительные письма кредиторам и контрагентам, а также в фискальную службу“, - рекомендует в своем блоге юрист Константин Рыбачковский.
ГФС тоже советует подавать заявления в кибер-полицию. “Для систематизации проблемы и обращений“, - объясняют представители фискальной службы.
Банкиры утверждают, что процессинг и работу онлайн-сервисов вирус не зацепил. Это значит, что никаких подвисших или пропавших платежей быть не должно. Единственное, что есть - очередь из не проведенных ранее операций. “Клиенты могут отправлять платежи совершенно спокойно, и в системе для юрлиц, и в интернет-банкинге для физлиц все работает, никаких сбоев нет“, - сообщили Деньгам в пресс-службе Укрсоцбанка.
Но дотошность не помешает. Фиксация позволит доказать, что атака на компанию действительно имела место. А если дело дойдет до суда - оспорить штрафные санкции за неуплаченные вовремя налоги, либо претензии контрагента за неполученные платежи.
Кроме того, представители Торгово-промышленной палаты обратились в Нацполицию с просьбой предоставить официальное подтверждение по срокам кибератаки на корпоративные сети и сети органов власти. “Официальный ответ для нас будет основанием для рассмотрения заявлений от предпринимателей и заверения форс-мажорных обстоятельств“, - говорит Михаил Непран, первый вице-президент ТПП Украины.
Дорогой урок
Читай также: В Украине стремительно растет рынок безналичных расчетов
Бизнес пока не оценивал убытки от атаки вируса Petya.A. Но они исчисляются миллиардами гривен. “Наш клиент - большое предприятие, 3000 человек. Все легло. Учетная система управляет производством. Компьютеров в цехах десятки, сотни, и все переустанавливали. Не пострадал только один ПК. Архивы уцелели частично. Потеря данных существенная, а это и дебиторка, в частности“, - приводит пример Альтий Землицкий, главный разработчик подсистемы WG SoftPro.
Помимо прямых потерь из-за падения систем и утраты данных, бизнесу придется потратить миллионы гривен на модернизацию и повышение безопасности своих IT-систем. Сюда входит и обучение персонала, и наем технически сильных специалистов, и аудит IT-безопасности в компании.
“Нужно обновлять ПО из официальных источников. Ставить заплатки на ОС, на “офис“, на браузер, на аддоны к браузеру, ну и, конечно же, на коммерческий софт, используемый в повседневной работе“, - рекомендует Андрей Безверхий.
Обязательна также архивация критически важных данных. Как на локальных носителях, так и в “облачных“ сервисах. Причем, это должно быть не разовое мероприятие, а постоянный процесс. Ведь, судя по всему, атака явно не последняя.
Павел Харламов, Олеся Блащук, Наталия Богута
