Не відкривайте лист від Сергія Ігоровича. Як хакери атакували сотні українських компаній

Бухгалтерії більше сотні українських підприємств отримали на пошту лист від невідомого Сергія Ігоровича. Він нібито надіслав рахунок, але в додатку до листа був вірус.

Редакція MC Today довідалася про деталі.

Що сталося

Про випадок на своїй сторінці у Facebook написала засновниця Raccoon.World Світлана Мальована. В листі йшлося про таке: «Надішліть мені ще раз договір з печаткою. Рахунок до оплати додаю. З повагою, Сергій Ігорович, ТОВ МРВ-ТЕХ». Нижче прикріплений документ з вірусом та номер телефону.

Стурбовані бухгалтери почали телефонувати за ним, намагаючись зрозуміти, про що мова, але виявилося, що це номер Світлани. За добу їй подзвонило більше сотні компаній: машинобудівний завод, служби доставки, кілька поліграфічних компаній та книжкові видавництва. Їхни назви вона не уточнює.

Підприємиця каже, що не має ніякого відношення до цього листа, не знає, хто такий Сергій Ігорович, а те, що її телефон там опинився, просто випадковість.

«Спочатку я відповідала усім, що вони помилилися номером, але дзвінків ставало все більше», − згадує вона.

Тому Світлана вирішила перевірити компанію, від якої прийшов лист, через реєстр юридичних осіб. Виявилося, що фірми «ТОВ-ТЕХ» не існує. Світлана звернулася в кіберполіцію, залишила заяву та продовжила відповідати на дзвінки. Телефонували навіть із Департаменту фінансів в Одеській міській раді.

Близько п’яти компаній зізналися Світлані, що заразили свої системи вірусом через цей лист. Також вона звернула увагу, що кожному з отримувачів лист приходив із різних поштових адресів.

Вона підозрює, що таким чином хакери намагаються протестувати якийсь новий вірус або просто атакують українські компанії, щоби отримати інформацію.

Як вберегти свою компанію

Окрім стартапу Raccoon.World Світлана заснувала юридичну компанію Olans Group.

Як юрист вона радить перевіряти всі підозрілі листи. Договори, рахунки та контрагентів можна перевірити в Єдиному державному реєстрі ФОПів або за допомогою Opendatabot.

Після цього випадку Світлана проконсультувалася зі спеціалістами в кіберполіції. Вони виділили п’ять основних порад, як вберегти свою компанію та інформацію від подібних атак хакерів.

1. Зберігайте усю найважливішу інформацію в копії, бажано на хмарних сервісах. Так вірус не зможе її пошкодити.
2. Установіть антивірус та постійно його оновлюйте, а також підключіть FireWall. Це очевидна порада, але багато українських підприємств досі її ігнорує.
3. Якщо з’явилася інформація про вірусні атаки, відключіть кабель, який під’єднує комп’ютер до мережі.
4. Якщо комп’ютер вже заразили вірусом-шифрувальником (таким як «Петя»), треба зробити копію пам’яті. При цьому не можна виключати і перезавантажувати систему.
5. Не відкривайте підозрілі листи, а краще відразу їх видаляйте. В таких випадках людський фактор відіграє вирішальну роль.