Петя А парализовал работу «Анекса» и «Музенидиса»
27 июня 2017 года сайты и системы онлайн-бронирования разом двух известных российских туроператоров — ANEX Tour и «Музенидис Тревел» — кончили работу. При заходе на фирменные домены операторов пользователям интернета вместо привычных ресурсов открывались экстренные обращения компаний.
«Музенидис Тревел» известил, что сайт туроператора подвергся кибератаке, в результате которой был заблокирован доступ к системе онлайн бронирования и к локальным компьютерам компании, а также была выведена из построения система телефонии. Весь день «Музенидис Тревел» занимался налаживанием резервного функционирования. Планировалось в целом объеме восстановить работу всех систем к утру 28 июня. В туроператоре отметили, что случившееся никак не скажется на оперативной деятельности: «Все туристы будут вылетать к пункту отдыха и возвращаться своевременно в соответствии с забронированными авиабилетами и путевками».
ANEX Tour известил, что выполнит все обязательства несмотря на технический сбой, вызванный хакерской штурмом: «В связи с техническим сбоем всем туристам, не получившим документы по подтверждённым заявкам, необходимо миновать регистрацию в аэропорту за два часа до вылета, предоставив копию договора с агентством. Выдача видов туристов, вылетающих в визовые направления в ближайшие даты, будет осуществляться в аэропорту вылета».
Привет от Пети
Туроператоры очутились не единственными, кто столкнулся с техническими проблемами. Огромное количество компаний, в первую очередность Украины и России, пострадали во вторник от вируса Petya.A.
Этот вирус не атакует собственно сайты, не осуществляет взлом систем управления прямо из интернета. Он поражает компьютеры, находящиеся в локальной сети, что куда как опаснее для фирм, так как парализует все коммуникации.
Гадательно пользователь получает письмо с вложением, открывает его. Компьютер перезагружается. Вскоре это же мастерят все компьютеры локальной сети. После перезагрузки появляется чёрный экран, показана почта, по которой нужно связаться, и условия. В среднем хакеры спрашивают $300 за разблокировку одного компьютера.
Модификации вируса Petya популярны достаточно давно. Вместе с тем периодически киберпреступники вносят коррективы в механизмы его распространения, обходя таким манером изобретенные ранее способы защиты антивирусных программ.
Отметим, разблокировать, то кушать расшифровать пораженный вирусом компьютер не представляется возможным. Поэтому фактически один-единственным, за исключением выплаты хакерам, способом восстановить работу компаний является переустановка всех систем начиная с компьютеров сотрудников и заканчивая серверами, на каких хранятся сайты и базы данных. В случае туроператоров для этого потребуются живые резервные копии.
UPD: По состоянию на 11 часов 28 июня «Музенидис Тревел» удалось восстановить труд сайта. Однако интернет-ресурс загружается на порядок медленнее обычного.