06.02.2018
در 5 فوریه 2018، مراسم افتتاحیه بنای یادبود ویروس کامپیوتری Petya در دفتر مرکزی INVITRO در ناگاتینسکایا برگزار شد.
در 5 فوریه 2018، مراسم افتتاحیه بنای یادبود ویروس کامپیوتری Petya در دفتر مرکزی INVITRO در ناگاتینسکایا برگزار شد.
این بنای تاریخی کپی مینیاتوری از یک بنای یادبود قبلاً نصب شده در Skolkovo شد و نماد ویروسی است که توسط شرکت شکست خورده بود که کار سیستم های اطلاعاتی INVITRO را در جولای 2017 فلج کرد. این به عنوان یادآوری است که ما در دنیایی از تهدیدات سایبری زندگی می کنیم، جایی که اطمینان از ایمنی داده های محرمانه بیماران در خط مقدم است. همانطور که تجربه حمله سال گذشته به این شرکت نشان داد، سیستم امنیت اطلاعات INVITRO توانایی مقاومت در برابر چالش های اطلاعات خارجی را دارد.
مراسم افتتاحیه توسط بنیانگذار و مدیر عامل شرکت، الکساندر اوستروفسکی انجام شد. همچنین معاون مدیر کل ویتالینا لواشوا، مدیر بخش فناوری النا کوندراشوا و مدیر ارتباطات شرکتی آنتون بولانوف نیز حضور داشتند.
جوایز به یاد ماندنی به کارکنانی که بیشترین فعالیت را در از بین بردن حمله ویروس داشتند اهدا شد.
پیش از این، در 18 دسامبر 2017، INVITRO برای اولین بار در جهان یک بنای یادبود برای ویروس کامپیوتری Petya برپا کرد. این در نزدیکی ساختمان تکنوپارک Skolkovo نصب شده است و به شکل هارد دیسک گاز گرفته شده ساخته شده است.
در 27 ژوئن 2017، تعدادی از شرکت های بزرگ مورد حمله ویروس باج افزار Petya قرار گرفتند. این بدافزار فایلها را روی رایانههای شخصی رمزگذاری میکرد و سپس برای بازگرداندن دسترسی به فایلها باج میخواست. در میان شرکت های مسدود شده می توان به MAERSK، MERK، کارخانه شیرینی سازی Cadbury در استرالیا، Home Credit Bank، GAZPROM، ROSNEFT و MARS در روسیه و همچنین INVITRO اشاره کرد. خسارات ناشی از این حمله بیش از 8 میلیارد دلار بود.
کلینیک Invitro جمع آوری مواد زیستی و صدور نتایج آزمایش را در روسیه، بلاروس و قزاقستان به دلیل یک حمله سایبری گسترده به حالت تعلیق درآورد. این شرکت اطمینان می دهد که اطلاعات شخصی مشتریان تحت تأثیر قرار نگرفته است.
شرکت پزشکی Invitro جمع آوری مواد زیستی و صدور نتایج آزمایش بیمار را به دلیل حمله هکری در 27 ژوئن به حالت تعلیق درآورد. آنتون بولانوف، مدیر ارتباطات شرکتی این شرکت در این باره به RBC گفت.
«خود حمله حوالی ساعت 14:00 روز 27 ژوئن رخ داد. در حال حاضر دریافت بیومتریال به حالت تعلیق درآمده است. و ممکن است تأخیرهایی در صدور نتایج مطالعات انجام شده قبلی وجود داشته باشد.
یکی از مشتریان Invitro به RBC گفت که او تلاش کرد تا نتیجه تجزیه و تحلیل خود را در 29 ژوئن بدست آورد. اما شرکت با عذرخواهی به او اطلاع داد که این کار فقط در سه روز امکان پذیر است.
به گفته بولانوف، کارشناسان همچنان برای از بین بردن عواقب این حمله کار می کنند. وی با تاکید بر اینکه اطلاعات شخصی مشتریان درز نکرده است، خاطرنشان کرد: فکر می کنم ظرف 1 تا 2 روز آینده همه چیز به طور کامل به حالت عادی برمی گردد، زیرا حجم زیادی کار انجام شده است.
بولانوف اطمینان داد: «تمام مکانهایی که دادههای شخصی در آن ذخیره میشود، برای چنین اقدامات امنیتی در نظر گرفته شدهاند که عملاً نفوذ آن غیرممکن است، مگر اینکه رسانهها را به طور فیزیکی از بین ببرید». وی تاکید کرد: "هیچ گونه اطلاعات شخصی درز نکرده است."
همانطور که در پیامی که در وب سایت این شرکت آمده است، Invitro به زودی به حالت عادی باز خواهد گشت. نتایج مطالعات انجام شده پس از این زمان پس از رفع نقص فنی به بیماران تحویل داده می شود. در حال حاضر سیستم اطلاعات آزمایشگاهی بازسازی شده و مراحل راه اندازی آن در حال انجام است. Invitro در پایان گفت: "ما از وضعیت فورس ماژور فعلی متاسفیم و از مشتریان خود برای درک آنها تشکر می کنیم."
بر اساس این داده ها، کلینیک ها در روسیه، بلاروس و قزاقستان مورد حمله یک ویروس کامپیوتری قرار گرفتند.
Invitro به همراه سایر سازمانها در روسیه در 27 ژوئن مورد حمله سایبری گستردهای با ویروس Petya قرار گرفت. سپس این شرکت محدودیت های موقتی را برای تحقیقات فوری اعلام کرد.
شرکت ها و سازمان های دولتی در بسیاری از کشورهای اروپایی و ایالات متحده قربانی دومین حمله سایبری بزرگ پس از ویروس WannaCry شده اند. چندین شرکت در فرانسه و همچنین شرکتهایی در بریتانیا، مجارستان، لیتوانی، لهستان، اوکراین و سایر کشورها در معرض حمله هکری قرار گرفتند. کارشناسان ویروس رمزگذاری جدید Petya را عامل این کار نامیدند. در عرض یک روز، ویروس به اروپا و سپس به ایالات متحده گسترش یافت. بعدها این ویروس به کشورهای آسیایی سرایت کرد.
بر اساس سوابق بلاک چین، 3.99 بیت کوین در زمان انتشار یادداشت از طریق 45 تراکنش به کیف پول بیت کوین 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX که توسط اخاذی ها نشان داده شده است، منتقل شده است. قیمت 1 بیت کوین، طبق اطلاعات Coindesk، در حال حاضر 2574.46 دلار است. بنابراین، از نظر نرخ ارز Coindesk، هکرها موفق به کسب درآمد 10.3 هزار دلاری شدند.
امروز، مشتریان آزمایشگاه مستقل "Invitro" با اعلامیه ای مواجه شدند که برای عرض های جغرافیایی ما غیر معمول است. روی درهای مؤسسه، همه بازدیدکنندگان با این کتیبه مواجه شدند: «به دلیل حمله گسترده هکرها، گرفتن مواد زیستی و صدور نتایج غیرممکن است. ما برای ناراحتی ایجاد شده عذرخواهی می کنیم." این ممکن است یک شوخی یا یک شوخی بد به نظر برسد، اما نه: حمله هکرها تخیلی نیست. اطلاعات در مورد وجود مشکلات با Onliner.by توسط رئیس هیئت نظارت، ویتالی شیانوف تایید شد.
مشتریان گرامی، به دلیل حمله هکرها به زیرساخت های شرکت، زمان ارائه تعدادی از خدمات در روسیه و بلاروس به طور موقت افزایش یافته است. مطب های پزشکی به طور معمول با آزمایش CITO محدود و اولویت دار کار می کنند. نتایج تحقیق را می توان در حساب شخصی شما در وب سایت شرکت به دست آورد. لطفاً توجه داشته باشید که تمام اطلاعات شخصی مشتریان INVITRO کاملاً ایمن است. ما از وضعیت فعلی متاسفیم و هر کاری که ممکن است برای اصلاح آن انجام می دهیم.»- در صفحه رسمی فیس بوک این شرکت می گوید.
- واقعاً یک حمله هکری وجود دارد، ما اکنون برای از بین بردن آن کار می کنیم. متأسفانه به همین دلیل هنوز نمی توانیم به طور کامل به تعهدات خود در قبال بیماران عمل کنیم و نتیجه را به موقع به آنها ارائه دهیم. من هنوز نمی توانم پیش بینی دقیقی داشته باشم، اما امیدواریم که از فردا کار کامل را بازیابی کنیم، همه سرویس ها روی این موضوع کار می کنند. در حال حاضر مشکل اصلی ما ارتباط با دنیای خارج است. من از مشتریان خود عذرخواهی می کنم و اطمینان می دهم: تمام اطلاعات شخصی در مکان دیگری ذخیره می شود و به آنها آسیبی نمی رسد.ویتالی شیانوف اطمینان داد.
این چه نوع حمله است؟
بدیهی است که مشکلات آزمایشگاه مستقل "Invitro" مربوط به ویروس باج افزار "Petya" است که امروزه به بسیاری از موسسات در روسیه و اوکراین حمله کرده است. این شرکت بخشی از یک هلدینگ بین المللی است و بنابراین مشکلات همسایگان آن بسیار نزدیک به آن بود.
بر اساس داده های اولیه، بسیاری از شرکت ها تحت تأثیر این ویروس قرار گرفتند که حدود ساعت 14:00 خود را نشان داد، از جمله باشنفت و روس نفت، Zaporozhyeoblenergo، Dneproenergo، Dneprovskaya Electric Power System، Mondelez International، Oschadbank، Mars، Nova Poshta، Nivea، TESA دیگران رایانه های دولتی اوکراین و فروشگاه های Auchan نیز مورد حمله قرار گرفتند. علاوه بر این، این ویروس باعث اختلال در عملکرد متروی کیف شد: مسافران نمی توانند با استفاده از کارت های بانکی هزینه سفر را پرداخت کنند.
این آزمایشگاه پذیرش مواد زیستی را برای تجزیه و تحلیل در روسیه، قزاقستان و بلاروس به حالت تعلیق درآورده است. این شرکت اطمینان می دهد که داده های شخصی مشتریان تکراری است و تحت تأثیر قرار نمی گیرد.
آزمایشگاه Invitro پذیرش مواد زیستی برای تجزیه و تحلیل در روسیه، قزاقستان و بلاروس را به دلیل حمله سایبری به حالت تعلیق درآورده است.
بر اساس پیام این شرکت، ویروس Petya در روز سه شنبه 27 ژوئن به سرورهای Invitro حمله کرد. «دریافت بیومتریال به طور موقت به حالت تعلیق درآمده است. ما همه کارها را انجام می دهیم تا کار را از سر بگیریم. تمام درخواستهای بیمار بهصورت فردی با دقت پردازش میشوند.» Invitro اشاره میکند. این شرکت اکنون بیش از 900 مطب پزشکی دارد. میگوید دادههای شخصی مشتریان تحت تأثیر قرار نگرفت
مدیر ارتباطات شرکتی و بازاریابی Invitro Anton Bulanov:
- در حال حاضر، ما به طور موقت مصرف بیومتریال را به حالت تعلیق درآورده ایم. به دلیل حمله هکرها، ما آسیب هایی به سیستم IT خود وارد کرده ایم، زیرا برای Invitro این یک سیستم پشتیبانی زندگی است، زیرا این شرکت بسیار خودکار است. این شامل تمام دستگاه های تحلیلگر، تمام سیستم های ذخیره سازی اطلاعات، تمام سیستم های اطلاعات مشتری و غیره می شود. در حال حاضر بهبودی بسیار فعال است، یعنی در عرض یکی دو روز به کار عادی، هر روز، طبق معمول برمی گردیم. اکنون اکثر مشکلاتی که ویروس ایجاد کرده بود برطرف شده است. این دو ویروس هستند که یکی پس از دیگری عمل می کنند. این ویروس Petya است که ابتدا وارد سیستم می شود و سپس ویروس دوم را می دهد که نامش میشا است.
- میشا چه می کند، رمزگذاری می کند یا دزدی می کند، حذف می کند؟
- میشا رمزگذاری میکند و پتیا سیستم را آلوده میکند و برخی از ویژگیهای اساسی را مسدود میکند و سپس به اینجا میرسد و صدمات قابل توجهی ایجاد میکند.
- اولاً، داده ها از بین نمی روند: نه داده های تجزیه و تحلیل، و نه سایر داده های شخصی مشتریان ما. تمام سیستم های مربوط به ذخیره سازی داده های شخصی تکراری هستند و داده ها به صورت ایمن ذخیره می شوند.
حمله باج افزار Petya که دسترسی به داده ها را مسدود می کند و برای باز کردن قفل پول می خواهد، در 27 ژوئن شناخته شد. این ویروس به طور فعال در سراسر شبکه های کامپیوتری روسیه و اوکراین گسترش یافت. به ویژه، Mars، Nivea، Ukrtelecom و دیگران مورد حمله قرار گرفتند. بر اساس گزارش Group-IB که متخصص امنیت رایانه و محافظت در برابر تهدیدات سایبری است، بیش از 80 شرکت در روسیه و اوکراین تحت تأثیر این ویروس قرار گرفتند.
28.06.2017
حمله سایبری که دیروز بزرگ ترین شرکت های جهان در معرض آن قرار گرفتند، از INVITRO عبور نکرد.
حمله سایبری که روز گذشته بزرگترین شرکت های جهان در معرض آن قرار گرفتند، از INVITRO عبور نکرد. در حال حاضر تمامی اقدامات برای رفع آسیب های وارده به زیرساخت های ما در حال انجام است. ما با مسئولیت کامل اعلام می کنیم که اطلاعات شخصی مشتریان ما توسط مهاجمان آسیب نبیند یا به دست نیامده است.
متأسفانه، به دلیل حمله، برخی از فرآیندها تحت تأثیر قرار گرفتند - به ویژه، زمان صدور نتایج آزمایش افزایش یافت. نتایج مطالعات انجام شده توسط مجتمع های آزمایشگاهی قبل از ساعت 14:30 روز 7 خرداد با استفاده از حساب شخصی و اپلیکیشن موبایل برای بیماران ارسال شد. نتایج مطالعات انجام شده پس از این زمان پس از رفع نقص فنی به بیماران تحویل داده می شود. در حال حاضر سیستم اطلاعات آزمایشگاهی بازسازی شده و مراحل راه اندازی آن در حال انجام است.
دفاتر پزشکی INVITRO محدودیت های زمانی را برای مطالعات CITO و آزمایش های اولویت دار حفظ می کنند. مواد زیستی بهدستآمده در طول دوره نقص فنی با رعایت تمام الزامات پیشتحلیلی ذخیره شده و توسط مجتمعهای آزمایشگاهی INVITRO پردازش خواهد شد.
کار سرویس اطلاعات فدرال بازیابی شده است، تمام اطلاعات را می توان با تماس با خط تلفن: 8-800-200-363-0 به دست آورد.
این شرکت در آینده نزدیک به حالت عادی باز خواهد گشت. توجه داشته باشید که درخواست ها، نظرات و شکایات دریافتی توسط متخصصین شرکت به دقت بررسی و رسیدگی خواهد شد.
ما از وضعیت فورس ماژور فعلی متاسفیم و از درک مشتریان خود تشکر می کنیم.
