Вирус-вымогатель Petya атаковал десятки компаний и ведомств России и Украины ({{contentCtrl.commentsTotal}})
![$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>](https://i.err.ee/smartcrop?type=optimize&width=672&aspectratio=16%3A10&url=https%3A%2F%2Fs.err.ee%2Fphoto%2Fcrop%2F2017%2F05%2F15%2F370173h6988.jpg)
Десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть", на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков.
Вице-премьер правительства Украины Павел Розенко сообщил у себя в Фейсбуке, что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств, передает Русская служба Би-би-си.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Запорожьеоблэнерго", "Днепроэнерго", банки, в том числе Ощадбанк, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
Однако премьер-министр Украины Владимир Гройсман заявил, что важные системы инфраструктуры не пострадали и что хакерская атака будет отражена.
В России масштабной хакерской атаке подверглись сервера "Роснефти", сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.
В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы. Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.
Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти". Они "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".
По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.
Telegram-канал "Сайберсекьюрити" в свою очередь утверждает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.
В "Лаборатории Касперского" однако считают, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают.
WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.
В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.
По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.
Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.
В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, которые появлялись на зараженных компьютерах.
Редактор: Надежда Берсенёва
С 02.04.2020 года ERR показывает полное имя автора комментария.