Вот так Петя парализовал ЗСМК (ФОТО)

Порошенко, ядрен батон!!!

Это происки госдепа.

Это же кабинет нач.смены энергетического цеха кмк

Вот так Петя! Пети - они такие))))

А служба безопасности разрешает фотать своё рабочее место и выкладывать вот так?)

Хана Наташе)))

о, это же хана. Евраз с чистого листа историю начнет сейчас. бэкапов как обычно нет, практика показывает

Это пол беды, лежит вся бухгалтерия, когда будет ЗП никто не знает ...

Есть повод оптимизировать кол-во работников и реструктуировать производство. Процентов на 40.

А теперь представьте, что будет с тем, кто его "запусти"

Да у него самого там "петя" пошалил....

Прикинте сколько манагеров отправили отдыхать, а комбинат работает. Можно сделать выводы, они нужны?

Аванс и премию сегодня перевели. Надеюсь до перевода з/п разберутся с Петюней.

Очень интересно,учитывая что компьютеры в этой организации должны находиться в изолированной сети без доступа в интернет. Я бы СБшников лишил премии за такое.

энергоцех рулит!!!

теперь сотрудники офиса вынуждены раскладывать пасьянс в домашних условиях... печаль(((

Ты больной, они почти все завязаны в общую сеть, по сети они все и вырубил.

порнуху на рабочем месте смотрели....

Пишу сейчас мужу,что за вирус такой,Петя? Через секунду звонок- что с компом, куда залезла?

Ну что господа...вот и первый звонок для любителей "удаленных" сервисов и "удобных" карт виза. Дальше такие атаки будут только множится. Ибо в почете у нас в стране не профессионалы, а исключительно одаренные дети.

Фа

Вообще плевать на евразовское кубло, так им и надо, это возмездие за уничтоженный ими КМК!

Фотка сделана на Xiaomi

Мне вот интересно, если бы на шахте у Стаханова была бы внедрена система "6С" он бы установил такой рекорд???

Не надо было с хохлами терки вести по электронке, вот и прилетело им от Пети

Тлько при помощи БСЕ трансформации:))))

Терь порнуху не посмотриш на рабочем месте.

Ясно же что это все устроили хохлы, агенты СБУ внедренные на запсибе, больше некому

Больной, а точнее дурной - это ты. "Альфа и омега", которые должен знать любой IT-ник, занимающийся автоматизацией производственных процессов - технологическая сеть НЕ ДОЛЖНА ИМЕТЬ НИКАКИХ ВЫХОДОВ В ОБЩЕДОСТУПНУЮ!

Только для "поколения мышекликеров" это похоже тайна за семью печатями.
Наблюдал недавно подобного. Глядя на достаточно серьёзный промышленный контроллер, сие чадо искренне и изумлённо вопрошало - "А почему тут нет USB?". Занавес....

Какие вообще атаки? Это не атака! Это изначально не было нацеленно на ЕВРАЗ! Открыли письмо волшебное вот и понеслось!

Без разницы как назвать и кто объект. Главное - суть.

почему нет
что такого на фото, чего нельзя светить?

Даже если нет USB. Как по Вашему пользователь должен получить доступ к корпаративной почте, базе или иным ресурсам ....... по воздух, особенно если сидит на RVR? а сервак на площадке ЗСМК....

Так и надо Иврасу

И почему рабочее место не по 6с?

Не факт, не факт.. Камера на айфоне 5с такая же по качеству

В корпоративку может быть выход из технологической сети, но только через межсетевой экран (циску), а вот с этим у евраза как раз проблемы

Через многоступенчатый процесс связанный с внутренней безопасностью режимного объекта...зачем менеджеру в офисе евраз москва одним кликом разрешено процесс выпуска чугуна наблюдать?

Не путайте , в сети, управляющей производственными агрегатами электронная почта, бухгалтерия, корпоративная база и прочая хрень нужны как зайцу барабан. Они должны быть на отдельном компе, никак не связанном с управляющей технологическим процессом сеткой.
Как пример - в банках рабочая внутренняя сеть никак не связана с внешней, где и бродит почта и прочие фенечки. Более того, на её компах и терминалах отсутствуют (либо заблокированы) все порты, позволяющие присоединить устройства сьёма информации.
И - попытка не то что вонзить туда флешку, а просто пронести её в закрытую зону - однозначный повод для увольнения.

В минувший вторник ряд крупных компаний страны подвергся атаке нового компьютерного вируса, получившего название Petya. Среди пострадавших и угольные предприятия нашего города и области. Вирус, заразив основные технологические компьютеры, нарушил стабильную работу предприятий. В экстренном порядке были выведены на поверхность рабочие нескольких шахт. Под действием вируса пропали архивные данные системы контроля взрывоопасных газов, что недопустимо по требованиям безопасности. Стали невозможными оперативный контроль и управление безаварийным ведением работ по добыче угля.
По утверждению специалистов, компьютерные системы отдельных предприятий используют уязвимое программное обеспечение, уже не отвечающее современным требованиям безопасности.
Стоит отметить, что не все системы безопасности технологических процессов оказались уязвимыми к вирусу. Некоторые предприятия, благодаря устойчивости систем, не почувствовали воздействия вирусной программы и продолжают работать в штатном режиме.

Не важно подключён комп к интернет или нет. Вирус прилетел на сервер, а так как их на Евраз Зсмк их около 10 они все заразились. Каждый ПК раз в 10 мин общается с сервером, который передаёт и получает данные с сервера. А так как вирус сетевой то и разослался всем с кем сервер общался. Итог: 1000 компов заражены и их надо форматировать, данные не восстановить. Ущерб бедствия колоссальный - простой огромен.

Етить колотить, в надцатый раз повторяю - технологическая сеть должна быть отдельной, и таковая сеть стана 450 должна быть никак не связана с аналогичной сетью стана 250!!! И уж никак с сеткой 3-й домны, или конвертора во втором конверторном.

Азбука это, но современному "мальчегу" она недоступна, его этому не не учили, да и идти с ноутом в грязный цех - ему неохота, там страшно, там металл раскалённый, он лучше "удалённо" всё настроит.

Вот и до RVR-ились , с чем вас и поздравляю.

Как решается данная проблема: Вчера и сегодня специалисты Евраз Техники ходили по цехам и вели перепись компов заражённых и живых. Вчера была выпущена таблетка для антивирусника и не которые живые компы обновили его. А что с заражёнными будут делать хз, в первую очередь будут делать технологические пк, тем кто зп начисляют и т.д.

Ети Ваши инструкции прямо противоречат самому главному правилу "крутизны", которое было вдолблено этим мальчегам с детства: всё должно быть связано со всем. Иначе не круто. А вот куда смотрело начальство этих мальчегов - а оно там есть - солидные взрослые мужики - это другой вопрос. Они-то должны были понимать...

Пострадал не только Евраз ЗСМК, Евраз НТМК тоже огреб. Ничего не слышно про украинский и московский офис: там вообще кошмар у работников.

С чего вы решили что технологические сети там не отдельно, еще 10 лет назад так и было. только сопрягались они с общей сетью через цеховой сервер. Данные из цеховых систем все равно нужно получать. без сопряжения никак

Все офисы Евраза в том числе и производства и дочернии компании встали. Не работают Евразметаллсибирь, Евраз руда, Евразэнерготранс, Евраз Инпром, Тагил, Москва, финансисты, ЗСМК и шахты ("Южкузбассуголь", "Распад") все те кто привязан к сети были отключены. Производственные мощности не работают. ИТР - на коленке все в ручную пишут в тетрадках. Менеджеры и торговые дома - курят бамбук, так как комбинаты отгрузку остановили.
Вчера техники отключили всех от сети и производили ревизию ПК, будут запускать перво-наперво производство и цеха, и финансистов так как вчера был день аванса - что бы не создавать соц напряженность.
Очень странно, в связи с происходящим, что все городские СМИ молчали про это хотя проблема возникла 27 июня вечером.
Многие предприятия Евраза в Новокузнецке были оповещены в 4 часа, им было приказано выключить компы.
Московские офисы и Тагил не успели среагировать, так же не успели среагировать производства, где ПК должны быть всегда включены, поэтому у производства сейчас простой.

Потому что положили болт на информационную безопасность, а теперь пожинают плоды.

Я думаю вирус показал замечательный пример как сеть строить не надо! Что данные о процессе не нужно автоматизировать и передавать в сеть Ethernet, по старинке надо на принтер и дальше оператор см их и проводит анализ. Да это уже устарело но ни кто и не мог подумать об вирусной сетевой атаке!

А за каким простите лешим, надо получать данные с промышленного компа например электропечи? Или с компа, управляющего группой клетей стана? Их дело - управлять, а не слать что то на какие то центральные сервера.
Я вот этого не представляю, хотя к АСУ ТП, как это раньше называлось, руки и голову прикладывал лет 15-ть, и ушёл, когда пришёл этот самый ЕВРАЗ с его дурацкой производственной политикой.
Дело управляющих систем - управлять, а не слать что то на какие то центральные сервера.

Тогда эти точки сопряжения должны быть защищены по-настоящему, ПО обновлено и настроено. А не как копм у школьника.

Даже если нужно что-то слать, то это должны быть отдельные, специально подготовленные, обобщенные данные, которые специальным ПО посылаются к другому такому же специальному ПО. Ну и защита везде стоит правильная. По-видимому, там у них всё из кусочков, как попало склеенных и настроенных как попало - дешево, ненадежно и непрофессионально. Просто они деньги не в то вкладывали, во что надо было.

Ежели кто сидит под Windows и не думает о вирусной сетевой атаке, то он ничего не понимает ни в Windows, ни в вирусной атаке.

Заводом тоже нужно управлять, видеть всю картину полностью. Потом что не тырили, не врали, чтоб вовремя обеспечивали производство, чтоб планировать можно было

Да было на Банк .ПетЮ. Что бы кредитов и долгов у народа небыло.

Вы, видимо, далеки от ит-специализации. Данный инцидент наглядно показал, что даже изначально грамотно и правильно (в соответствии с рекомендациями ) настроенный обмен данными между скада и ерп-системами комбината можно до такой степени "оптимизировать " да еще кривыми ручонками, что получаются уязвимости там, где их быть не должно.

на евразруде производство всё работает и остановок из-за пети не было, а вот у манагеров простой

При чем тут грамотно настроенный обмен, если у них в Windows зияющие дыры, о которых знало АНБ и готовилось через них атаковать? Да если ит-специалист узнает о таких проблемах, то он должен с этого момента не есть и не спать, пока не установит все заплатки, какие положено!

Я считаю хорошая встряска, сейчас отсеется куча ненужного и застарелого, до которого у лентяев ручки не доходили !

да были раньше специ и без компов работали

Вообще-то НАСТОЯЩИЕ СЕТИ которые ОБЯЗАНЫ РАБОТАТЬ 24/7/365 не используют протоколы TCP/IP, не используют ВЫНЬДОВЬЗ. А с внешним "миром" подключаются через специальные контроллеры. Т.е. НИКАКОЙ вирус туда не может проникнуть от слова совсем.

От дурака открывшего левый файл никакая СБ не спасет. Сочувствую айтишникам в Евразе, жаркое у них лето будет. :)

Евраз не жалко, жалко людей кто будет это разгребать

Вот она, всеобщая компьютеризация, како-то вирус остановил производство. Раньше всё работало и ни каких компьютеров не было.

разблокирую компа по 10 баксов налом за штуку!

Там компьютеры не управляют пр- вом. Через них идёт телеметрия и видеонаблюдение за персоналом.

Стаханов - это был постановочный трюк для воодушевления трудовых подвигов впечатлительных масс.

Позор СБ и спецам . Кто им систему делал .Где защита внутри сети ? Почему открывают письма с почты не понятно какие и все кому не лень ?

ПЕТЬКА .ПОЙМАЮ,УБЬЮ,СКАТИНА.

Люди да же дома открывают неизвестную почту через защиту , через песочницу .Ведь достаточно было скопировать адрес ссылки и пробить его через поиск , чтоб понять что все это введет к нежелательным сайтам.

Евраз это просто красивая обертка, а внутри какашка завернута. Руководство пытается копировать европейскую систему управления на предприятии, но не хочет вкладывать дениьги ни в обучение, ни в переобучении. Это примерно как аборигены делают самолет из веток и молятся на него.

noransom.kaspersky.com/ru/ Спецы вот вам ссылка на утилиту , которая возможно расшифрует данные . Ну или создавайте запрос к Лаборатории Касперского

Ваш Каспер опять логично обо...ся,надо было соблюдать правила общей безопасности при работе с файловыми вложениями неизвестных отправителей.

да нет бэкапы наверно было но их тоже петя покоцал, даю совет бэкапы нужно ложить на другую ОС

Я утверждаю достаточно было переложить ответственность на создателя ОС при лицензии, а именно использовать defender windows и открыть ему канал на сервера, то проблем бы не было 100%. НО у нас импортозамещение и абсолютно неэффективный антивирус из 4 букв. И это факт который проверен на мне со времен первых вирусов вымогателей антивир компании говорит ок, а вот ссылка на личном буке (defender windows) говорит троян-шифровальщик, Причем обнова компанейского на сейчас, а обнова бука в прошлом.

Вся система списана с Европы до наоборот.Рабочих загнули так,что не вздохнуть,не ......выдохнуть.Аборигены работорговцев так не боятся,как рабочие начальства.

Там не позор всем, а неким лицам которые рулят GP (а это политики безопасности применяемые к ПК в домене). Я вот обломил евразтехнику на применение критических систем, и о чудо они жывы т.е. удалено поставить что то никак. Дам подсказку PsExec обламывается конкретно раз, а подсказка это безопасность DCOM там в олицетворении нужно сменить тип. И о чудо вири нестрашны и рукожопые IT

причем встали технологические машины, необычно было зайти в цех, а там вместо проектов на компах деньги просят 300 биткоинов

Погугли : IBM 3592. ЕГЭшные ламеры!

просто они по графику 24/7, что собственно не исключает того что ПЕТЯ стоял уже, но в выключеном состоянии условие IF пропустил

за деньги каждый дурак сможет, по факту достаточно иметь линух на бекап и все

Ты бы еще в облако на яндекс-диск посоветовал :)))

Вот ведь незадача, тридцать лет завод работал без этого дурацкого контроля, причём работал эффективно. Я лично помню, что на блюминге годовой обьём металла году этак в 1988 доходил до 6,2 миллионов тонн и 4,8 миллиона тонн в товарном прокате после сортовых станов.
А сколько сейчас отгружают "оптимизаторы" из ЕВРАЗ-а?

ESET-а чтоль имеете в виду? Так это не антивирус, это вообще незнамо что (как и NOD23), он с вирусами "в мире и согласии живёт".
Клиенты часто тащат ноутбуки с этой "сладкой парочкой" и жалобой - "что то тормозит по страшному, и вообще - практически не работает". Натравливаем перво - наперво СureIt от Drweb - вуаля полсотни "звериков" всех видов и мастей. Потом натравливаем AVP - ещё минимум пара "зверюшек".
Защитник от Микрософта - не панацея, к тому же - он сильно тормозит слабенькие машины.

Чисто моё мнение, либо AVP либо DrWeb, кому что нравится, с ними таких проблем не замечено, и комп они не так тормозят, как поделие Микрософта.

по ф8 грузимся в бесопасном режиме,потом стандарт восстановление системы откатываемся назад до того как заразились! вот и все вот и нету пети на компьютере

Теоретег, иди ЕГЭ изучай :)

Сам то пробовал, или очередное "озарение" от недоучки?

У них бобла полно вот путь и платять по 300 $ за каждый винт

Действительной все гениальное просто!!!! это называется социальная инженерия! Кто писал вирус не учли что с помощью стандартных средств операционной системы можно восстановить данные на компьютере

Голову включать пробовал, или ты в неё только ешь?
Официально обьявлено - нет механизма восстановления информации после "Пети", в его теле вычищены куски, отвечавшие в его предшественниках за восстановление.

Об.....сь, причём публично, именно вы.
У нас в конторе честно купленный Касперский на ZyWall-е определил в пришедшем письме именно этого зловреда, и благополучно его уничтожил, даже не пропустив через себя в сетку.

а как это он его определил если сигнатуры обновили где то в 20:00 27 числа? Сейчас то все антивири его найдут, а вот когда не знает антивирь и блокирует угрозу это показатель профи, тут defender круче а каспер обосрался

А я удалил Петра так: снял диск с компьютера, положил в микроволновку, лежа нельзя класть, надо, чтобы боком диск стоял на блюде, на 2 секунды включил, дольше нельзя, а то схема сгорит. Вытащил, вставил в комп, никаких F8 не нажимал диск сам запустил резервный аварийный режим восстановления и восстановил информацию.

Письмо пришло в 23:40, и нехрен трындеть про твоего Defender-а, он тоже благополучно сие чудо пропускал.

- зачётный стёб.

Сейчас ещё какой нибудь "продвинутый" появится, предложить освятить винт, водичкой побрызгаь, кадилом помахать, а если не получится - отходную по нему прочесть.

наверное много у евраза информации этот вирус уничтожил...

Этот вирус предназначался для украины, первые заражения пошли из некоей сети на территории России в сторону украины. Но прилетела ответочка, русские вани как всегда не учли природу распространения

Раньше говорили - "Поляк, это не нация, а психиатрический диагноз", видимо за годы "Вильности тай незалэжности" поляки поперекусали щирых украинцев, и они заразились...

уничтожил почти ВСЁ!

Санитары, почему не отключен Интернет в палате №6, и почему больные не получили укол галоперидола???!!!

Народ на одном из форумов над слухами о "страшных русских хакерах" стебается:

"...и ясно, что Россия виновата -
осталось только летопись найти!"

Акции брякнутся оземь, если во СМИ широко освещаться будет.

Дырки можно найти везде, другой вопрос если что всё так нетривиально то это как про неуловимого Джо - пока нет заинтересованных то искать не будут.

Кстати, промышленные компы под Windows 2000, но бывшие в сети - не пострадали, вирус прошел мимо...

Больше двадцати лет профессионально занимаюсь промышленной автоматикой, но никогда не слышал про взлом например стареньких S5 или S150 от Siemens, да и как "взломать" например ProfiBus - не представляю.
Большинство нормальных контроллеров работает либо с собственным софтом, который и близко не лежал с Виндой, либо на каком то из клонов *nix.

Это замечательно. Понимаете, когда то никто не представлял что можно написать компьютерный вирус и он так может поразить системы. И никто не представлял что их вообще взломать можно.
До brain и ерусалема никто не представлял что возможны массоые компьютерные эпидемии. До "Чиха" или Чернобыля никто не представлял что заразить можно так что комп превращается в груду бесполезного железа которое даже запустить нельзя (биос ломался, кстати, я его вполне застал).
Промышленная автоматика она нишевая, но если в ней будет точно такое же однообразие, какое мы видим в случае PC на windows то с ней также возникнут эпидемии.
Т.е. я хочу сказать что нельзя полагаться на "не представляю", "этого раньше не было".
Уже можно сказать что до petya и его модификаций мы не представляли что разрушительные масштабы всё ещё возможны, несмотря на сетевые политики , антивирусы и на какие то защиты. И не так уж и важно какая именно ОС будет массовой.

"Кесарю - кесарево, слесарю - слесарево".
Системы управления и должны строиться на специализированном промышленном железе, а не компах с Виндой. Но - это в разы дороже, вот "мудрые" евразовские IT-ники их и слепили "из того что было", я их непосредственно не виню, просто им ещё более "мудрые и просвещённые" боссы денег на нормальные решения сроду не выделяли, и не собирались выделять, за что теперь и огреблись на суммы многократно превышающие вложения в нормальные системы.

"Скупой платит дважды, дурной - трижды, а лох - всегда..."

Вы себя слышите!!! это получается по вашему завод оборонного значения йтишники диверсию устроили из того что было ,а если война и что танки не сможем делать чтоли это какойто капец как все запущено

Нужно позитивно воспринимать это же LEAN один из lean инструментов 5S:
1 Сортируй (устраните то, что не требуется)
2 Расположи в порядке (разместите остальные вещи)
3 Содержи в чистоте (убирайте и контролируйте рабочее место)
4 Стандартизируй (напишите стандарты для вышеизложенного)
5 Поддерживай (регулярно применяй стандарты)
В общем первые 3 пункта выполнены успешно

Все в общих чертах верно написано...Это вы не слышите или не понимаете.
1. Евраз ЗСМК не выпускает продукцию оборонного или двойного назначения.
2. Рядовые ит-специалисты не решают вопросы стратегического планирования и обеспечения софтом, а используют те приложения, которые определяет руководство дирекции по ит.
3. Танки делать при любом раскладе не получится, хотя бы потому, что броневую сталь в конверторе не сварить.

да ну запросто, взломать профибас знаю случай кабель вырезали это раз, а два это то что новенькие контролере с езернетом уже были замечены в передаче по сети куда не надо Так что backdoor там всяко есть

а антивирь не обязан проверять ссылки в почте, вот когда по ссылке пошел бы то узнал бы как defender обломил бы любую прогу на запись в MBR HDD

Ахахах, вырезать кусок кабеля и влезть в технологическую сеть - эта пять! Прям вспомнил сценку из уральских пельменей про сельский ноутбук "чтоб к интернету подключиться надо провода специальные...ааа, я те провода уже продал..." вы не из тех "специалистов"?

Ха ха олень. Ты что нибудь слышал про фрикинг, а ты создавал кодгоаберы. Так что закостенелый тупень. Твой профибас ломануть не проблема, причем так что ты отрадясь неузнаешь где в цепи жучок. Просто твои siemens будут иногда не те данные получать когда надо у управлять не так.