Нефтяные, телекоммуникационные и финансовые компании мира заявили о том, что стали жертвами вируса-вымогателя Petya, который начал вчера днем свой «крестовый поход» с Украины и России. Действия зловреда, как и его предшественника WannaCry, направлены на вымогательство денег ($300 в биткоинах) за разблокировку зараженных компьютеров.
Вчера по многим странам мира прокатилась масштабная хакерская атака, которая повлияла на работу, как частных компаний, так и госструктур. Зловред-вымогатель Petya начал распространяться с Украины и России, блокируя компьютеры нефтяных, телекоммуникационных и финансовых организаций и требуя за доступ к системе сумму в биткоинах, равную $300.
Petya в Украине
22 сообщения о кибератаках на государственные и частные учреждения как из Киева, так и регионов, было зафиксировано вчера департаментом киберполиции Украины. Так, из-за распространения зловреда Petya, Ощадбанком были предприняты меры по ограничению доступа к ряду услуг банков, предоставляемых клиентам. В числе пострадавших оказались не только банки (информации о том, какие именно, нет), но и компании энергетической отрасли – оператор объединенной энергосистемы страны «Укрэнерго», компания «Киевэнерго», которая обеспечивает теплом и горячей водой столицу Украины, компании «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровская электроэнергетическая система», компании телекоммуникационной отрасли – контакт-центр «Укртелекома», компания «Новая Почта», «24 канал», операторы сотовой связи «Киевстар» и LifeCell. Из-за перебоев в работе финансовых организаций, нельзя было оплатить с помощью банковских карт не только билеты на самолет, но и проезд в метро.
Государственная служба специальной связи и защиты Украины ближе к ночи заявила, что ситуация с серией кибератак взята под контроль. По сообщению пресс-службы ведомства, ни один государственный ресурс не пострадал, электронные государственные реестры Украины также не были повреждены.
Petya в России
В России вирус также был направлен на компании как энергетической отрасли – жертвами его стали сети российских «Башнефти» и «Роснефти», так и финансовой – Банк России во вторник заявил о заражении зловредом банковских систем. Какие именно банки пострадали ЦБ не озвучил. В пресс-службе лишь сообщили, что нарушений сбоев в работе банковских систем и сервисов для клиентов зафиксировано не было, а также отметили: «В настоящее время Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России совместно с кредитными организациями работает над устранением последствий выявленных компьютерных атак».
Тем временем, ХКФ-банком было приостановлено обслуживание клиентов из-за хакерской атаки, а сайт банка не работал. В пресс-службе финансовой организации прокомментировали ситуацию следующим образом: «Наши специалисты заметили первые признаки нестандартной сетевой активности. На фоне массовых сообщений об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем. Как только работа систем будет восстановлена, мы проинформируем об этом в группах банка в социальных сетях».
Petya распространяется по миру
Ближе к вечеру вирус добрался до США, Британии, Франции, Германии, Испании, Италии, Польши, Литвы, Сербии, Венгрии, Румынии, Израиля, Индии, Аргентины и многих других стран.
И хотя, по предварительным данным, от хакерской атаки в США пострадали несколько человек и речь не идет «об угрозе национальной безопасности», власти страны все же инициировали расследование по факту распространения -вымогателя Petya.
Как заявил министр обороны Великобритании Майкл Фэллон, в ответ на кибератаку Лондон пригрозил нанесением ракетного удара с воздуха, земли и моря. Глава оборонного ведомства Соединенного Королевства сообщил: «В минувшую пятницу мы стали свидетелями очередной кибератаки, на этот раз направленной против информационных систем нашего парламента. На данный момент следствие установило, что хакеры попытались осуществить последовательную и решительную атаку на все учетные записи парламентских пользователей, чтобы выявить слабые пароли для получения доступа к электронной почте».
Согласно опросу, проведенному среди аналитиков американской газетой The Wall Street Journal, эксперты связывают фактор роста мировых цен на нефть с проведением многочисленных хакерских атак на ИТ-системы компаний энергетической отрасли.
Кто ты, Petya?
Глава InfoWatch Наталья Касперская отмечает, что вирус-вымогатель появился более года назад и получил распространение через фишинговые сообщения. Так, первая версия Petya требовала права администратора. По словам Касперской, «если же права администратора не давались, он был бессилен. Поэтому он объединился с некоторым другим вымогателем-вирусом Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик». Глава международного исследовательского подразделения «Лаборатории Касперского» Костин Райю в своем Twitter-аккаунте сообщил, что новая версия зловреда, которая появилась 18 июня и получила массовое распространение, содержит поддельную цифровая подпись Microsoft.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
