Ощадбанк заявив, що 30 червня його відділення будуть працювати в "режимі консультацій".
"Працюють канали дистанційного банківського обслуговування (веб- та мобайл- банкінг Ощад 24/7), сервіс ОщадPAY, контакт-центр, POS-термінали, працює мережа банкоматів", - додають у фінустанові.
Укрсоцбанк заявив, що 30% його мережі поки не працює в звичайному режимі.
"Всі клієнтські дані неушкоджені, системи відновлюються у плановому режимі", - додають у банку.
НКЦПФР повідомила, що "Нацдепозитарій", "Розрахунковий центр" і біржі відновили роботу.
29 червня
Ощадбанк повідомив, що через наслідки глобальної кібератаки продовжив особливий режим роботи своїх відділень 29 червня.
«Цього дня заклади банку будуть працювати виключно в консультаційному режимі.
Водночас переважна кількість послуг банку, як раніше, є доступною для клієнтів завдяки дистанційним каналам – веб і мобайл банкінгу «Ощад 24/7». Усі картки банку є повністю функціональними, скористатися ними можна як у банкоматній мережі інших банків (послуга є безкоштовною для пенсійних карток), так і при безготівкових розрахунках за товари та послуги.
Колектив Банку докладає максимум зусиль, щоб найшвидше ліквідувати наслідки кібератаки: для цього розроблений план відновлення. Ми шануємо кожний день, місяць та рік в партнерстві з вами та гарантуємо збереження та конфіденційність клієнтських даних. Наразі є перші результати: на даний час вже відновлена робота контакт-центру банку», - констатували в банку.
Згодом у фінустанові додали, що «безпеку та конфіденційність усіх банківських даних збережено, ситуація повністю контрольована і постійно покращується».
У свою чергу Укргазбанк теж заявив, що "після масованої хакерської атаки на загальнодержавному рівні станом на 29.06.2017 відновлено роботу всіх відділень Укргазбанку в обмеженому режимі".
"Банк оперативно здійснюватиме оновлення інформації щодо відновлення банківських операцій в повному обсязі.
Укргазбанк розпочинає обслуговування клієнтів шляхом прийняття платіжних доручень на паперових носіях.
Операції з платіжними картками Укргазбанку здійснюються у стандартному режимі.
Приносимо вибачення за тимчасові незручності, що виникли з незалежних від банку причин.
Оновлено об 11:00. Укргазбанк повністю відновив роботу усієї мережі торговельних POS-терміналів", - йдеться в повідомленні банку.
Крім того, Укрсоцбанк констатував, що деякі з його відділень працюють в обмеженому режимі:
"Сьогодні функціонал деяких відділень буде обмежено.
Ми просимо вас почекати 1 день з відкриттям нових рахунків, перевипуском карток, здійсненням платежів третім особам у відділенні (це можна зробити онлайн) та валютообміном.
Якщо ви юридична особа і вам необхідно здати виручку, ми потурбувалися, щоб ви могли зробити це у будь-якому відділенні Альфа-Банку без комісії".
"Таскомбанк" заявив, що працює над "відновленням повного доступу клієнтів до продуктів та сервісів банку", обмежити які був вимушенений "з метою безпеки та захисту інформації внаслідок масштабної хакерської атаки 27 червня на низку українських компаній і банків".
"Таскомбанк підтверджує, що конфіденційність і збереження клієнтських даних і цінностей не порушено.
Інформуємо, що з метою недопущення подальших збоїв у роботі ми проводимо поетапне відновлення функціональності відділень.
Станом на першу половину дня 29 червня відновлено роботу з обслуговування існуючих клієнтів, а саме:
1) Центральне відділення (вул. С. Петлюри, 30)
2) Київське відділення №38 (вул. Будівельників, 40)
3) Київське відділення №52 (просп. Ак. Палладіна, 18/30)
4) Київське відділення №27 (вул. Волоська, 18/17)
Інші відділення продовжують працювати у режимі консультацій. Список відділень, що відновлюють повне обслуговування, постійно оновлюється.
Доступ до системи дистанційного банківського обслуговування для юридичних осіб доступний та функціонує у штатному режимі. Надання доступу до системи дистанційного банківського для приватних клієнтів ТАС24 планується у п’ятницю, 30 червня. Операції з використанням платіжних карток ТАСКОМБАНКу проходять у штатному режимі", - констатується в офіційному повідомленні "Таскомбанку".
В.о. глави НБУ Яків Смолій заявив, що "робота ряду банків, яка була обмежена через хакерські атаки, поступово відновлюється", "система електронних платежів (СЕП) Національного банку працює в штатному режимі", "триває процес відновлення роботи постраждалих банків у СЕП НБУ", "усі процесингові центри країни працюють. Операції с платіжними картками здійснюються у звичайному режимі".
Щодо роботи окремих банків Яків Смолій зазначив, що Укргазбанк відновив роботу відділень в обмеженому режимі та деякий час здійснюватиме обслуговування клієнтів шляхом прийняття платіжних доручень на паперових носіях. Ощадбанк відновлює роботу в цілому і підключення до СЕП.
"Національний банк рекомендує клієнтам банків звертатися до кол-центрів обслуговуючих банків або безпосередньо до їх відділень щодо статусу роботи та можливостей обслуговування клієнтів в окремо взятому банку", - йдеться в заяві НБУ.
Нацбанк оголосив, що розробив проект постанови “Про затвердження Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України”, яким передбачено регулювання НБУ питань безпеки інформації та кіберзахисту банківської системи шляхом визначення обов’язкових вимог щодо організації заходів інформаційної безпеки, які поетапно мають впроваджуватися банками:
- 1-й етап (основний – впровадження базових заходів інформаційної безпеки) – до березня 2018 року,
- 2-й етап (впровадження додаткових заходів – для підвищення рівня зрілості інформаційної безпеки) – до вересня 2019 року.
Зокрема вказані заходи безпеки інформації включають в себе:
— захист від зловмисного коду,
— заходи безпеки при використанні електронної пошти,
— контроль доступу до інформаційних систем банку,
— заходи безпеки в мережі банку,
— криптографічний захист інформації тощо.
Нацкомісія з цінних паперів і фондового ринку повідомила, що у зв’язку з кібератакою 27.06.2017 року зазнали збоїв системи «Національного депозитарію України» та «Розрахункового центру з обслуговування договорів на фінансових ринках».
"Комісія поінформована, що на даний момент серед іншого відсутня можливість подати адміністративні дані та інформацію в електронному вигляді через мережі НДУ.
Ми з розумінням ставимось до форс-мажорних обставин, які склались в тому числі з інфраструктурою фондового ринку, та сподіваємось на оперативне вирішення ситуації. Наразі тривають процеси відновлення роботи постраждалих від атаки систем.
НКЦПФР рекомендує учасникам фондового ринку слідкувати за новинами на сайтах НДУ та РЦ, на яких буде оприлюднюватись оперативна інформація щодо відновлення роботи систем, та у разі необхідності звертатись до call-центрів компаній", - йдеться в заяві НКЦПФР.
Під кінець робочого дня Нацкомісія доповнила, що "представники ключових елементів інфраструктури, депозитарій Національного банку України та всі фондові біржі готові працювати у штатному режимі, їх системи не зазнали збоїв".
"Комісія оперативно відслідковує відновлення роботи систем НДУ і РЦ. Наразі, системи РЦ не працюють. НДУ відкрив операційний день о 13:00, і на даний момент здійснює розрахунки по позабіржовим угодам з цінними паперами, депозитарні установи підключаються для проведення операцій за розпорядженнями клієнтів.
Цикл розрахунків за біржовими угодами з цінними паперами від 27.06.2017 року поки не може бути завершений, тому учасники ринку не можуть подати до Комісії адміністративні дані, навіть коли відновить роботу сервіс «Кабінет клієнта» на сайті НДУ для відправки звітності в Комісію.
Процеси відновлення роботи постраждалих від атаки систем наразі тривають і в НДУ, і в РЦ. Комісія продовжуватиме відслідковувати стан систем і буде інформувати учасників ринку.
Після того, як Комісія отримає інформацію про терміни відновлення роботи всіх систем, будуть надані роз‘яснення щодо подання адміністративних даних.
За результатами аналізу збоїв інформаційно-телекомунікаційних систем, визначення обсягу пошкодження або втрати даних, будуть зроблені висновки і запропоновані конкретні заходи.
Комісія наголошує, що робота в напрямку посилення захисту інформації в інформаційно-телекомунікаційних системах учасників ринку продовжуватиметься, з поступовим впровадження міжнародних стандартів, в тому числі стандарту в сфері захисту даних ISO/IEC 27001.
Міжнародні партнери вже активно співпрацюють з регуляторами фінансового сектору з питань надання всебічної допомоги у досягненні високого рівня захисту даних на українському фінансовому ринку", - йдеться в заявы НКЦПФР.
27 червня
НБУ попередив банки та інших учасників фінансового сектору про зовнішню хакерську атаку невідомим вірусом на декілька українських банків, а також на деякі підприємства комерційного та державного секторів, що відбувається сьогодні.
«У результаті таких кібератак ці банки мають складності з обслуговуванням клієнтів та здійсненням банківських операцій.
Наразі у фінансовому секторі посилено заходи безпеки та протидії хакерським атакам усіх учасників фінансового ринку.
Національний банк упевнений, що захист банківської інфраструктури від шахрайських дій в кіберпросторі організовано належним чином, а спроби кібератак на інформаційні системи банків будуть нейтралізовані.
Національний банк України моніторить ситуацію.
Роботу Системи електронних платежів (СЕП) Національного банку України подовжено до 20:00.
Електронна інфраструктура Національного банку працює в звичайному режимі. У тому числі - система електронних платежів, якою користуються банки, та внутрішня комп`ютерна мережа НБУ. Наразі триває сканування робочих станцій на наявність підозрілих та вірусних файлів.
Зараз найголовніше - дати спеціалістам як Національного банку, так і комерційних банків й інших установ час та можливість зробити свою роботу.
Водночас кібербезпека – відповідальність кожного з нас. Тому Національний банк закликає дотримуватися правил інформаційної безпеки: бути уважними і не відкривати e-mail повідомлення від невідомих адресатів та сумнівного походження», - йдеться в заяві НБУ.
Водночас Ощадбанк в офіційній заяві повідомив, що "сьогодні, 27 червня, низка українських компаній та банків зазнали хакерської атаки".
"Внаслідок цього Ощадбанк на виконання регламентів безпеки та захисту інформації був вимушений вдатися до обмеження функціоналу послуг, що надаються клієнтам. Банк перепрошує за незручності, що виникли внаслідок форс-мажорних подій і гарантує конфіденційність та збереження даних клієнтів.
Клієнти Ощадбанку наразі можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною. Веб- та мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі. Відділення банку працюватимуть сьогодні у режимі консультацій.
Служби банку у взаємодії з НБУ докладають максимум зусиль для якнайшвидшого відновлення доступу до усіх сервісів банку. Про завершення цих робіт буде повідомлено додатково", - йдеться в повідомленні Ощадбанку.
Банк "Південний" в офіційній заяві теж повідомив, що "у зв’язку із зовнішньою хакерською атакою, з якою стикнувся ряд українських банків (повідомлення НБУ), ми здійснюємо заходи для забезпечення безпеки банку в кіберпросторі".
"У зв’язку з тим ви можете мати тимчасові труднощі з обслуговування у банку. Відділення банку сьогодні працюють у консультаційному режимі. Просимо вибачення за тимчасові незручності. Про відновлення роботи у звичайному режимі банк проінформує додатково", - йдеться в повідомленні банку.
ОТП Банк повідомив, що "наразі доступ до систем банку тимчасово обмежений у зв’язку з технічними роботами".
Укрсоцбанк заявив, що "у результаті кібератаки, яка була здійснена на низку українських банків та інших організацій, наш банк змушений вжити заходів щодо посилення захисту від хакерських втручань у наші системи". "У зв`язку з цим просимо вас з розумінням віднестися до тимчасових збоїв у здійсненні операцій, роботі нашого сайту та відлілень. Наші найкращі спеціалісти вже працюють над нейтралізацією кібератаки, про що повідомимо додатково. Тим часом будьте з нами у соцмережах", - йдеться в повідомленні.
Наразі не завантажується офіційний сайт Укргазбанку.
Водночас прес-служба Приватбанку спростовує інформацію, що банк потрапив під атаку:
"Приватбанк, його електронні комплекси та цифровий банк Приват24 не зафіксували жодних хакерських атак або спроб втручання в роботу систем. Онлайн-моніторинг безпеки Приватбанку за останню добу не зафіксував нових загроз або сплеску активності з боку потенційних хакерів.
Ми уважно стежимо за повідомленнями про можливі атаки або зломи банківських комплексів наших колег і в разі необхідності готові надати комплексну підтримку банкам і держкомпаніям. Для наших програмних комплексів і систем на сьогодні не існує жодних хакерських загроз, багато в чому завдяки конфігурації систем і роботі департаменту електронної безпеки".
Про хакерську атаку заявили "Нова пошта", "Київенерго", Укртелеком, аеропорт "Бориспіль".
Як пише "Українська правда", за повідомленнями користувачів соцмереж, також від кібератак постраждали компанії ДТЕК, Центренерго, Новус, Фоззі-груп, Датагруп, Київстар, Астеліт, "Укргазвидобування", WOG, а також ТРК "Люкс" (контролює канал "24", кілька радіостанцій, Інтернет-видань), сайт "Корреспондент", сайт Кабміну.
Вірус називається DOS/Petya.A. Він шифрує файли.
"У нас всі адміни з 4 ранку на ногах. Такого в історії ще не було. Тисячі компаній зазнали атаки. Платежі в банках з ранку заморожені", - коментує один з представників IT-ринку, пише "ЛігаБізнесІнформ".