Наймасштабніша кібератака в історії України
27 червня близько обіду в Україні стартувала масова кібератака, яка здійснювалася за допомогою модифікованої версії вірусу «Wannacry» – Petya.A, і готувалася щонайменше місяць.
Найбільшої хакерської атаки, яка поширює вірус, що блокує роботу комп’ютерних систем, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і низка інших великих підприємств.
Виходячи з офіційних заяв, були атаковані комп’ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанук». Крім того, постраждали енергетичні компанії – ДТЕК, «Київенерго», «Укренерго», а також мережі АЗС.
Про хакерські атаки повідомили також «Укртелеком», аеропорт «Бориспіль», «Укрзалізниця», держпідприємство «Антонов», «Укрпошта», «Київводоканал» і київський метрополітен.
Серед великих компаній приватного сектору від вірусу постраждали також «Нова пошта», мережа магазинів DIY «Епіцентр», промислово-будівельна група «Ковальська», основні українські мобільні оператори – «Київстар», Vodafone і Lifecell.
Унаслідок кібератаки в Україні поліція відкрила кримінальне провадження за ст. 361 Кримінального кодексу України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) і комп’ютерних мереж).
Що робити, якщо ваша компанія постраждала від атаки?
1. Визначитись, чи є реальні збитки:
— пошкодження/знищення електронних даних компанії;
— зупинка виробництва, сервісу, бізнес-процесів тощо;
— прострочення виконання договірних зобов’язань;
— втрата податкової інформації (фінансова звітність, прострочення подачі податкових декларацій і т. ін.)
2.Оцінити збитки:
— фінансові збитки, наприклад, можуть бути пов’язані з відновленням діяльності пошкджених комп’ютерів та відновленням втраченої інформації;
— санкцій за прострочення виконання зобов’язань або прострочення подачі податко-вої звітності.
— нематеріальна шкода від кібератак для компаній може призводити до:
а) репутаційних втрат;
б) витоку конфіденційної комерційної інформації,
в) притягнення до відповідальності за порушення законодавства про захист персональних даних.
3. Перевірити, чи можливо віднести вірус до «форс-мажорних» обставин?
Як правило, перелік таких обставин в договорі не є вичерпним, і формально хакерська атака у певних випадках може бути віднесена до подій, які сторона не могла передбачити або відвернути.
4. Визначитись із відповідальним за збитки
— якщо припустити, що вірусна атака сталася через оновлення програми «M.E.doc.» (програмне забезпечення для звітності та документообігу), що є попередньою версією Національної поліції, – потрібно перевірити умови договору з провайдером щодо передачі даних. Потенційним відповідачем в такому випадку може бути навіть ДФС;
— звернути увагу на умови договору із постачальником антивірусних програм;
— за наявності страхування business interruption risks перевірити, чи може кібератака вважатися страховим випадком, та надати таку інформацію страховику (строки для повідомлення про страховий випадок можуть бути дуже скороченими).
5. Подати заяву про вчинення кримінального правопорушення (злочину) до органу до-судового розслідування (поліції) за місцем розташування компанії або за місцем вчинення злочину, якщо таке місце можливо встановити.
Для підготовки подачі заяви про кримінальне правопорушення та реєстрації кримінального провадження за фактом хакерської атаки необхідно:
— підготувати заяву про вчинення кримінального правопорушення за ст. 361 КК України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) з чітким описом відомих обставин,
— зібрати будь-яку доказову базу про хакерську атаку (до прикладу відібрати пояснення співробітників про атаку та шкоду, яка була завдана такими діями),
— вказати у заяві про вчинення кримінального правопорушення (злочину) щодо обізнаності про кримінальну відповідальність за завідомо неправдиве повідомлення про злочин (ст. 383 КК України),
— підготувати заяву про кримінальне правопорушення у двох екземплярах та разом із зібраною доказовою базою подати до органу досудового розслідування,
— оскаржити до слідчого судді бездіяльність слідчого у випадку невнесення протягом 24 годин відомостей про вчинення кримінального правопорушення до єдиного реєстру досудового розслідування або відсутності інформації про початок досудового розслідування,
— отримати пам’ятку про права та обов’язки потерпілого
http://arzinger.ua.