Досталось и России
Масштабная хакерская атака осуществлена во вторник на нефтяные, телекоммуникационные и финансовые компании Украины. Вирус-вымогатель, обрушивший правительственные и банковские компьютеры, уже получил звонкое имя Petya. Об этом рассказали РИА «Новости» в компании Group-IB, специализирующейся на раннем выявлении киберугроз.
Фото: Reporters/ZUMAPRESS.com/ Global Look«Он блокирует компьютеры и требует $300 в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya», — сообщили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
По предварительным данным, от новой формы вируса-шифровальщика пострадали такие украинские предприятия, как «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровская электроэнергетическая система».
«Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк. Аэропорт Борисполь, предположительно, также подвергся хакерской атаке», — добавил источник в Group-IB.
Местные СМИ сообщают, что пассажиры киевского метро не могут оплатить проезд с помощью банковских карт.
«Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме», — говорится в опубликованном около 15:00 вторника на странице Киевского метрополитена в Facebook сообщении.
Забил тревогу и вице-премьер Украины Павел Розенко. Он заявил в Сети, что хакеры атаковали все компьютеры в правительстве Незалежной. Чиновник разместил фотографию экрана монитора, на котором виден процесс восстановления диска. Розенко отметил, что так выглядят все правительственные компьютеры.
Между тем, столичный аэропорт Борисполь предупредил пассажиров о возможных задержках рейсов.
«Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию… Уважаемые пассажиры! Официальный сайт аэропорта и табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D!», — уведомил исполняющий обязанности директора воздушной гавани Евгений Дыхне также через Facebook.
Также Petya атаковал некоторые СМИ, в частности, 24 канал, национальную сеть радиостанций «Радио Люкс», «Радио Максимум», Украинский медиа холдинг, в состав которого входит «Комсомольская правда», «Корреспондент» и Football.ua; Черноморскую ТРК, канал ATR. По некоторым данным, под раздачу попали телеканалы Интер, Первый национальный, Новый канал.
По информации портала «Страна.ua», атакована и Чернобыльская АЭС. Сообщается, что серверы станции пока не работают.
Позже пришли тревожные известия и из Европы. Так об атаках на свои системы сообщили британская рекламная фирма WPP, голландская транспортная компания APM. Атакованы компании во Франции, Испании и Индии, пишет Meduza.
Ранее сегодня кибер-атаке подверглись серверы российских компаний «Роснефть» и «Башнефть». Там отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
Газета «Ведомости» со ссылкой на источник написала, что все компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry».
«Роснефть» и ее дочерние компании работают в штатном режиме. Распространители лживых и панических сообщений будут нести ответственность вместе с организаторами хакерской атаки», — сказал ТАСС пресс-секретарь компании Михаил Леонтьев.
На момент написания статьи сайты «Роснефти» и «Башнефти» не работали.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая 2017 года. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.
Свежие комментарии