МИНСК, 28 июн — Sputnik. Глобальная атака вируса-вымогателя, ошибочно называемого Petya, во вторник поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину.
Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. В числе пострадавших стран — Россия, Эстония, Польша; Беларусь атака вируса практически не затронула.
Дайте денег. В биткоинах
"Лаборатория Касперского" дала имя новому вирусу-шифровальщику — ExPetr, говорится в сообщении компании. Ранее в мире уже были зафиксированы атаки вируса-вымогателя семейства Petya, однако новый вирус не имеет к нему никакого отношения.
Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака началась около 11:00 во вторник, и, по данным СМИ, на 18:00 того же дня биткоин-кошелек, который был указан для перевода средств вымогателям, получил девять переводов, с учетом комиссии за переводы пострадавшие перевели хакерам порядка 2,7 тысячи долларов.
В "Лаборатории Касперского" отметили, что, по предварительной информации, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью.
Число атакованных новым вирусом пользователей достигло двух тысяч, больше всего инцидентов — в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
Пострадала российская нефтянка
"Роснефть" во вторник сообщила, что ее серверы подверглись мощной хакерской атаке, в связи с чем компания обратилась в правоохранительные органы. Глобальная атака вируса-вымогателя во вторник поразила IT-системы компаний в нескольких странах, включая Россию. Сейчас, как сообщил РИА Новости пресс-секретарь "Роснефти" Михаил Леонтьев, "Роснефть" и "Башнефть" продолжают устранять очаговые проблемы после произошедшей во вторник хакерской атаки; подсчета убытков пока не проводили.
"Производственную деятельность это не задело, что касается офисных подразделений — преодолеваем, восстанавливаем. Все под контролем… Пострадала внутренняя сеть, которая сейчас восстанавливается. Пока рано говорить о каких-то подсчетах (убытков — Sputnik), но ничего критического не происходит, компания полностью функционирует в штатном режиме. Оставшиеся очаговые последствия устраняются", — отметил Леонтьев, отвечая на вопрос о последствиях атаки для "Роснефти" и "Башнефти".
Он отметил, что вирус не повлиял на производственную деятельность "Роснефти" и "Башнефти" благодаря оперативному переходу на резервную систему управления.
В Украине атака остановлена
Как уже отмечалось, больше всего от распространения вируса-вымогателя пострадала Украина, в том числе госсектор страны.
Ранее Нацбанк Украины предупредил банки и других участников финансового сектора о внешней хакерской атаке с использованием неизвестного вируса. В ведомстве сообщили, что атаки осуществляются на ряд украинских банков, а также на предприятия коммерческого и государственного секторов. О хакерской атаке сообщили международный аэропорт Борисполь, киевский метрополитен, компании "Укрэнерго" и "Киевэнерго", а также крупнейшая в Украине частная компания по оказанию услуг доставки "Новая почта".
В среду пресс-служба Кабмина Украины сообщила, что хакерская атака на предприятия и государственные учреждения остановлена, все они работают в штатном режиме.
Вирус дошел до Эстонии и Польши
Компьютерный вирус в среду дошел до Эстонии, из-за технических проблем закрыта сеть строительных магазинов Ehituse ABC, принадлежащая французскому концерну Saint-Gobain, передают местные СМИ со ссылкой на члена правления компании Антона Кутсера.
По его словам, атака вируса поразила IT-системы Ehituse ABC, из-за чего были закрыты все 11 строительных магазинов компании.
По данным антивирусной компании ESET, атака началась с Украины, которая больше других стран пострадала от нее. Согласно рейтингу компании по странам, пострадавшим от вируса, на втором месте после Украины — Италия, а на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.
Информацию об атаках на польские компании подтвердил директор бюро управления службами безопасности компании Exatel Якуб Сыта.
Премьер-министр Польши Беата Шидло созывает в среду кризисный штаб в связи с кибератаками.
По данным польских СМИ, некоторые организации из-за вируса приостановили свою работу. Фирма "Raben" из-за международной вирусной угрозы приостановила все транспортные операции. С утра не функционирует "InterCars". Также есть информация о пострадавших от действий кибермошенников юридических фирмах. Кроме того, жертвами вируса стали также фирмы TNT в Катовицах, "Kronospan", "Mondelez" во Вроцлаве, а также одна из работающих на польском рынке медицинских фирм.
В Беларуси все спокойно
В республике зафиксированы лишь единичные случаи поражения программного обеспечения компаний компьютерным вирусом, сообщили Sputnik в Национальном центре реагирования на компьютерные инциденты.
"На территории страны фиксируются единичные случаи. Точное количество пораженных компьютеров и пострадавших компаний пока назвать невозможно, но их очень немного. Говорить о какой-то волне распространения вируса некорректно", — сообщили сотрудники центра. Собеседники Sputnik подчеркнули, что сам вирус известен в Беларуси давно, и специалисты в области компьютерной безопасности знают, как от него защититься.
Между тем, стало известно о том, что от вируса-вымогателя пострадали по меньшей мере две компании в стране, одна из них — компания "Алютех", производитель алюминиевого профиля и конструкций.
Сотрудники компании сообщают в своих аккаунтах в Twitter о том, что во вторник их рабочие компьютеры были поражены вирусом, в связи с чем руководство компании приняло решение отправить всех работников по домам. В среду специалисты компании вышли на работу, однако включать компьютеры руководство им запретило.
Между тем, в компании Sputnik отказались прокомментировать ситуацию. Там лишь уточнили, что в среду все сотрудники компании работают на своих рабочих местах.