Самая масштабная кибератака в истории Украины: что делать, если ваша компания пострадала

27 июня около полудня в Украине стартовала массовая кибератака, которая осуществлялась с помощью модифицированной версии вируса «Wannacry» – Petya.A, и готовилась не менее месяца. Больше всего хакерской атаке, которая распространяет вирус, блокирующий работу компьютерных систем, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.

Исходя из официальных заявлений, были атакованы компьютерные системы «Сбербанка», «Укргазбанка», банка «Південный», банка «ОТР», «ТАСкомбанук». Кроме того, пострадали энергетические компании – ДТЭК, «Киевэнерго», «Укрэнерго», а также сети АЗС.

О хакерских атаках сообщили также «Укртелеком», аэропорт «Борисполь», «Укрзализныця», госпредприятие «Антонов», «Укрпочта», «Киевводоканал» и киевский метрополитен. Среди крупных компаний частного сектора от вируса пострадали также «Новая почта», сеть магазинов DIY «Эпицентр», промышленно-строительная группа «Ковальская», основные украинские мобильные операторы – Vodafone и Lifecell.

В результате кибератаки в Украине полиция открыла уголовное производство по ст. 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей).

ЧТО ДЕЛАТЬ, ЕСЛИ ВАША КОМПАНИЯ ПОСТРАДАЛА ОТ АТАКИ?

1. Определиться, есть ли реальные убытки:
– повреждение / уничтожение электронных данных компании;
– остановка производства, сервиса, бизнес-процессов и тому подобное;
– просрочки исполнения договорных обязательств;
– потеря налоговой информации (финансовая отчетность, просрочки подачи налоговых деклараций и т. д.)

2. Оценить убытки:
– финансовые убытки, например, могут быть связаны с восстановлением деятельности поврежденных компьютеров и восстановлением утраченной информации;
– санкций за просрочку исполнения обязательств или просрочки подачи налоговой отчетности;
– нематериальный вред от кибератак для компаний может привести к репутационным потерям, утечке конфиденциальной коммерческой информации, привлечению к ответственности за нарушение законодательства о защите персональных данных.

3. Проверить, можно отнести вирус к «форс-мажорных» обстоятельств?
Как правило, перечень таких обстоятельств в договоре не является исчерпывающим, и формально хакерская атака в определенных случаях может быть отнесена к событиям, которые сторона не могла предвидеть или предотвратить.

4. Определиться с ответственным за убытки:
– если предположить, что вирусная атака произошла через обновление программы «M.E.doc.»
(программное обеспечение для отчетности и документооборота), что является предварительной версией Национальной полиции – нужно проверить условия договора с провайдером по
передачи данных. Потенциальным ответчиком в таком случае может быть даже ДФС;
– обратить внимание на условия договора с поставщиком антивирусных программ;
– при наличии страхования business interruption risks проверить, может ли кибератака
считаться страховым случаем, и предоставить такую ​​информацию страховщику (сроки для
сообщения о страховом случае могут быть очень сокращенными).

5. Подать заявление о совершении уголовного преступления (преступления) в орган предварительного расследования (полиции) по месту нахождения компании или по месту совершения преступления, если такое место можно установить.

Для подготовки подачи заявления об уголовном правонарушении и регистрации уголовного производства по факту хакерской атаки необходимо:
– подготовить заявление о совершении уголовного преступления по ст. 361 УК Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи (с четким описанием известных обстоятельств),
– собрать любую доказательную базу о хакерской атаке (к примеру, отобрать объяснения сотрудников об атаке и ущербе, причиненном такими действиями),
– указать в заявлении о совершении уголовного преступления (преступления) по осведомленности об уголовной ответственности за заведомо ложное сообщение о преступлении (ст. 383 УК Украины),
– подготовить заявление об уголовном правонарушении в двух экземплярах и вместе с собранной доказательной базой подать в орган досудебного расследования,
– обжаловать у следственного судьи бездействие следователя в случае невнесения в течение 24 часов сведений о совершении уголовного преступления в единый реестр досудебного расследования или отсутствии информации о начале досудебного расследования – получить памятку о правах и обязанностях потерпевшего.

По материалам Независимой юридической компании Arzinger