Масштабная хакерская атака осуществлена во вторник на нефтяные, телекоммуникационные и финансовые компании Украины. Вирус-вымогатель, обрушивший правительственные и банковские компьютеры, уже получил звонкое имя Petya. Об этом рассказали РИА "Новости" в компании Group-IB, специализирующейся на раннем выявлении киберугроз.
Фото: Reporters/ Zuma/ Global Look
"Он блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", - сообщили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
По предварительным данным, от новой формы вируса-шифровальщика пострадали такие украинские предприятия, как "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система".
"Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке", - добавил источник в Group-IB.
Местные СМИ сообщают, что пассажиры киевского метро не могут оплатить проезд с помощью банковских карт.
"Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме", - говорится в опубликованном около 15:00 вторника на странице Киевского метрополитена в Facebook сообщении.
Забил тревогу и вице-премьер Украины Павел Розенко. Он заявил в Сети, что хакеры атаковали все компьютеры в правительстве Незалежной. Чиновник разместил фотографию экрана монитора, на котором виден процесс восстановления диска. Розенко отметил, что так выглядят все правительственные компьютеры.
Между тем, столичный аэропорт Борисполь предупредил пассажиров о возможных задержках рейсов.
"Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация - спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию... Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D!", - уведомил исполняющий обязанности директора воздушной гавани Евгений Дыхне также через Facebook.
Также Petya атаковал некоторые СМИ, в частности, 24 канал, национальную сеть радиостанций "Радио Люкс", "Радио Максимум", Украинский медиа холдинг, в состав которого входит "Комсомольская правда", "Корреспондент" и Football.ua; Черноморскую ТРК, канал ATR. По некоторым данным, под раздачу попали телеканалы Интер, Первый национальный, Новый канал.
По информации портала "Страна.ua", атакована и Чернобыльская АЭС. Сообщается, что серверы станции пока не работают.
Позже пришли тревожные известия и из Европы. Так об атаках на свои системы сообщили британская рекламная фирма WPP, голландская транспортная компания APM. Атакованы компании во Франции, Испании и Индии, пишет Meduza*.
Ранее сегодня кибер-атаке подверглись серверы российских компаний "Роснефть" и "Башнефть". Там отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
Газета "Ведомости" со ссылкой на источник написала, что все компьютеры в НПЗ "Башнефти", "Башнефть-добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".
"Роснефть" и ее дочерние компании работают в штатном режиме. Распространители лживых и панических сообщений будут нести ответственность вместе с организаторами хакерской атаки", - сказал ТАСС пресс-секретарь компании Михаил Леонтьев.
На момент написания статьи сайты "Роснефти" и "Башнефти" не работали.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая 2017 года. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
* СМИ, включенное в реестр иностранных средств массовой информации, выполняющих функции иностранного агента