Инвитро компьютерный вирус. «Инвитро» заявила о приостановке приема анализов из-за кибератаки. Что это за атака

Клиника «Инвитро» приостановила сбор биоматериала и выдачу результатов анализов в России, Белоруссии и Казахстане из-за масштабной кибератаки. В компании заверяют, что персональные данные клиентов не пострадали

Медицинская компания «Инвитро» приостановила сбор биоматериала и выдачу результатов анализов пациентов из-за хакерской атаки 27 июня. Об этом РБК заявил директор по корпоративным коммуникациям компании Антон Буланов.

«Сама атака произошла в районе 14:00 27 июня. В настоящий момент прием биоматериала приостановлен. И возможны некоторые задержки в выдаче результатов ранее сделанных исследований», — сказал Буланов.

​Один из клиентов «Инвитро» сообщил РБК, что попытался 29 июня получить результат своего анализа. Но в компании ему с извинением сообщили, что это можно будет сделать только через трое суток.

По словам Буланова, специалисты еще работают над устранением последствий атаки. «Я думаю, что в течение 1-2 ближайших дней все будет полностью приведено в норму, потому что проделан огромный объем работы», — отметил он, подчеркнув, что утечки персональных данных клиентов не было.

«Все места, где хранятся персональные данные, предусматривали такие меры безопасности, что практически никак невозможно проникнуть, если только физически не забрать носители», — заверил Буланов. ​«Утечки персональных данных нет», — подчеркнул он.

Как говорится в сообщении на сайте компании, в ближайшее время «Инвитро» перейдет в штатный режим работы. Результаты исследований, проведенных позже этого времени, будут доставлены пациентам после устранения технического сбоя. На данный момент лабораторная информационная система восстановлена, идет процесс ее настройки. ​«Мы сожалеем о сложившейся форс-мажорной ситуации и благодарим наших клиентов за понимание», — заключили в «Инвитро».

По этим данным, атаке компьютерного вируса подверглись клиники в России, Белоруссии и Казахстане.

«Инвитро» вместе с другими организациями в Росcии масштабной кибератаке вирусом Petya 27 июня. Тогда компания заявила о временных ограничениях на срочные исследования.

Жертвами уже второй масштабной кибератаки после вируса WannaCry стали компании и государственные структуры во многих странах Европы и США. Хакерской атаке подверглись несколько предприятий во Франции, а также компании в Великобритании, Венгрии, Литве, Польше, Украине и других странах. Виновником специалисты назвали новый вирус-шифровальщик Petya. В течение дня вирус распространился в Европе, а затем и в США. Позже вирус и на страны Азии.

Согласно записям блокчейна, на «кошелек» биткоинов 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, указанный вымогателями, на момент публикации заметки было переведено 3,99 биткоинов с помощью 45 транзакций. Цена 1 биткоина, по данным Coindesk, составляет на данный момент $2574,46. Таким образом, в пересчете по курсу Coindesk хакерам удалось заработать $10,3 тыс.

06.02.2018

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

5 февраля 2018 года в центральном офисе ИНВИТРО на Нагатинской прошла торжественная церемония открытия памятника компьютерному вирусу Petya.

Памятник стал копией в миниатюре установленного ранее монумента в Сколково и символизирует побежденный компанией вирус, парализовавший в июле 2017 года работу информационных систем ИНВИТРО. Он служит напоминанием о том, что мы живем в мире кибер-угроз, где обеспечение сохранности конфиденциальных данных пациентов выходит на первый план. Как показал опыт прошлогодней атаки на компанию, система информационной безопасности ИНВИТРО способна противостоять внешним информационным вызовам.

Торжественную церемонию открытия провел основатель и генеральный директор компании Александр Островский. В ней также приняли участие заместитель генерального директора Виталина Левашова, директор технологического департамента Елена Кондрашева, директор по корпоративным коммуникациям Антон Буланов.

Памятными призами были награждены сотрудники, наиболее активно проявившие себя при ликвидации атаки вируса.

Ранее, 18 декабря 2017 года, ИНВИТРО впервые в мире установила памятник компьютерному вирусу Petya. Он был установлен возле здания Технопарка «Сколково» и выполнен в виде надкусанного жесткого диска.



27 июня 2017 года ряд крупных компаний подвергся атаке вируса-шифровальщика Petya. Вредоносная программа зашифровывала файлы на персональных компьютерах, а потом требовала выкуп за восстановление доступа к файлам. Среди заблокированных компаний были MAERSK, MERK, кондитерская фабрика Cadbury в Австралии, Хоум Кредит банк, ГАЗПРОМ, РОСНЕФТЬ и MARS в России, а также ИНВИТРО. Ущерб от атаки составил более $8 млрд.

Аналогичный WannaCry криптолокер начал распространяться с РФ и Украины. Как и предыдущий вирус WannaCry, троянец распространяется самостоятельно,
28.06.2017 Курьер.Среда.Бердск Корреспонденты НГС сняли коттедж, который стоит миллионы, в поселке посреди соснового бора Коттедж командующего сибирской Росгвардией генерал-полковника Виктора Стригунова попал в расследование новосибирского штаба На
27.09.2019 НГС.Новости В скором будущем на портале госуслуг будет запущен специальный суперсервис «Пенсия онлайн».
27.09.2019 Тогучинский район

«Налоговая служба постоянно развивает сервисное взаимодействие с гражданами.
27.09.2019 УФНС Новосибирской области На тушение пожара площадью около 400 квадратных метров ушло 2 часа С помощью квадрокоптера пожарные осматривали здание Фото: МЧС России по Новосибирской области Пожарным удалось потушить пожар в доме по адресу Советская,15.
26.09.2019 НГС.Новости Автор: Ксения Горелова, фото автора Рекорд: депутаты рассмотрели на сессии 18 вопросов всего за 40 минут Депутатская сессия состоялась в Бердске 26 сентября.
26.09.2019 Бердск-Онлайн.Ru

В городе Обь (Новосибирская область) подвели итоги многодневных командно-штабных учений (КШУ).
26.09.2019 МЧС Новосибирской области После пожара ресторан не сможет работать как минимум до конца месяца Из горящего здания ночью эвакуировались 50 человек, пострадавших нет Фото:
26.09.2019 НГС.Новости

Анжелина ДЕРЯБИНА Фото Алексея ТАНЮШИНА Правительство Новосибирской области и группа компаний «Трансхимэкспорт» подписали стратегический документ о сотрудничестве Реальная перспектива переработки собственного рапса,
26.09.2019 Советская Сибирь В среднем, население региона живет почти 72 года, продолжительность жизни мужчин составляет 66 лет, женщин – 72 года, сообщили статистики Ожидаемая продолжительность жизни выросла в Новосибирской области,
26.09.2019 ГТРК Новосибирск Рейтинг 500 крупнейших российских компаний составило издание РБК Три компании из Новосибирской области попали в рейтинг крупнейших в России, сам рейтинг 500 крупнейших российских компаний составило издание РБК.
26.09.2019 ГТРК Новосибирск

Эльвира НОВИКОВА Фото предоставлено администрацией Палецкого сельсовета Поселки Палецкого сельсовета становятся в последние годы более благоустроенными У сельских детей в этом году появилась возмож­ность не только
26.09.2019 Советская Сибирь Автор: Ксения Горелова, фото из архива Бердск-онлайн 27-летний приемосдатчик присваивал себе часы, телефон,
26.09.2019 Бердск-Онлайн.Ru Напиток производят в Новосибирске, но продавать будут всего полгода В отличие от привычной тёмной Coca-Cola, новая Fanta не просто тёмно-коричневая, а именно чёрная Фото:
26.09.2019 НГС.Новости

Все вещи удалось вернуть законным владельцам Как сообщила пресс-служба УТ МВД России по СФО, полиция раскрыла серию хищений имущества пассажиров в аэропорту Толмачёво.
26.09.2019 ГТРК Новосибирск

Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки

Непредвиденные сложности возникают у любых компаний – крупных, мелких, существующих давно и появившихся относительно недавно, расположенных в любой точке мира. Трудностей, по мнению Александра Островского, совладельца сети лабораторий «Инвитро», не стоит бояться. Самое главное - знать, как выходить из сложных ситуаций, и извлекать из них уроки. Александр Островский поделился опытом своей компании по борьбе с вирусом Petya, который затронул лаборатории «Инвитро» летом 2017 года.

Совладелец и генеральный директор сети медицинских лабораторий . Окончил лечебный факультет Московского медицинского стоматологического института им. Н. А. Семашко, затем ординатуру по специальности «Анестезиология и реаниматология». Более 15 лет работал врачом-реаниматологом в Институте нейрохирургии им. Н. Н. Бурденко. Занимается предпринимательством в области здравоохранения с 1991 года. Вместе с коллегами и единомышленниками основал компанию «ОМБ» (существует по настоящее время), специализирующуюся на дистрибуции медицинского оборудования и расходных материалов, из которой в 1998 году выросла сеть лабораторий «Инвитро». Сегодня в сети 1000 офисов, которые работают в 4 странах СНГ (Россия. Украина, Белоруссия и Казахстан).

Неожиданная атака

Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью.

Вирус Petya – вредоносная программа, которая поражает компьютеры с операционной системой Microsoft Windows. Она шифрует все данные, которые хранятся на жёстком диске компьютера, а также данные, необходимые для загрузки операционной системы. Массовое распространение вируса началось 27 июня 2017 года с украинских предприятий, затем хакерской атаке подверглись и российские компании, например, «Сбербанк», «РосНефть» и «Хоум Кредит».

В мае приходил вирус WannaCry, который нам удалось легко отбить. Ничто не предвещало беды, весь топ-менеджмент «Инвитро» отправился куда-то далеко, где у нас было мероприятие. И как только мы приземлились, раздался звонок, что у нас что-то не так. Но никто не знает, что происходит, и не может дать оценку последствий происходящего. Это всё случилось 26 июня 2017 года.

Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран.

Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и собираются от тебя уходить.

Быстрая реакция

Сначала мы не поняли, что происходит, и продолжали забирать материал. Глубина осознания и понимания пришла к вечеру следующего дня. А до этого нам казалось, что вот сейчас-сейчас, и мы всё наладим. На самом деле, наверное, надо было сразу остановиться. Но всё это сослагательное «надо было бы» потом пришло.

Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство

Мы где-то «подвисли» с 27 по 28 июня, а 29 июня уже прекратили брать материалы и выдавать результаты. У меня эта атака не вызывала внутренних волнений и тревог, я знал, что мы с этим справимся. Но вопрос – когда? В какой-то момент я начал внутренне немножко дёргаться, потому что слишком много времени уже прошло. Я думал, что мы решим это за 2-3 дня, но не получилось. Потребовалась неделя.

Командная работа

Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya.

Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать.

То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет.

Информационная открытость

Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.

Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них.

Вместо резюме

У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает.

Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает.

Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки.

  1. Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
  2. Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
  3. Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
  4. Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.

Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017 .

28.06.2017

Кибератака, которой вчера подверглись крупнейшие компании во всем мире, не обошла ИНВИТРО стороной.

Кибератака, которой вчера подверглись крупнейшие компании во всем мире, не обошла ИНВИТРО стороной. В данный момент предпринимаются все меры для устранения ущерба, нанесенного нашей инфраструктуре. Мы со всей ответственностью заявляем, что персональные данные наших клиентов не пострадали и не достались злоумышленникам.

К сожалению, из-за атаки некоторые процессы пострадали - в частности, увеличено время выдачи результатов анализов. Результаты исследований, проведенных лабораторными комплексами до 14:30 27 июня, были отправлены пациентам при помощи личного кабинета и мобильного приложения. Результаты исследований, проведенных позже этого времени, будут доставлены пациентам после устранения технического сбоя. На данный момент лабораторная информационная система восстановлена, идет процесс ее настройки.

В медицинских офисах ИНВИТРО сохраняются временные ограничения на исследования CITO и приоритетное выполнение исследований. Биоматериал, полученный в период технического сбоя, сохранен с соблюдением всех преаналитических требований и будет обработан лабораторными комплексами ИНВИТРО.

Восстановлена работа федеральной справочной службы, всю информацию вы можете получить по телефону горячей линии: 8-800-200-363-0

В ближайшее время компания перейдет в штатный режим работы. Обращаем внимание, что поступившие запросы, комментарии и претензии будут внимательно изучены и обработаны специалистами компании.

Мы сожалеем о сложившейся форс-мажорной ситуации и благодарим наших клиентов за понимание.

Статьи по теме: