Вирус-вымогатель Petya атаковал десятки компаний и ведомств России и Украины
Десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть", на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков.
Вице-премьер правительства Украины Павел Розенко сообщил у себя в Фейсбуке, что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств, передает Русская служба Би-би-си.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Запорожьеоблэнерго", "Днепроэнерго", банки, в том числе Ощадбанк, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
Однако премьер-министр Украины Владимир Гройсман заявил, что важные системы инфраструктуры не пострадали и что хакерская атака будет отражена.
В России масштабной хакерской атаке подверглись сервера "Роснефти", сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.
В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы. Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.
Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти". Они "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".
По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.
Telegram-канал "Сайберсекьюрити" в свою очередь утверждает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.
В "Лаборатории Касперского" однако считают, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают.
WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.
В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.
По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.
Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.
В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, которые появлялись на зараженных компьютерах.
Редактор: Надежда Берсенёва