Компании из России и Украины подвергаются хакерской атаке вирусом-вымогателем

Вирус-вымогатель Petya стал начал обширную атаку на нефтяные, телекоммуникационные и финансовые фирмы в РФ и Украине. Про это сообщает компания Group-IB, специализирующаяся на обнаружении киберугроз на раннем этапе. Вирус проводить блокировку компьютеров и вымогает триста долларов в биткоинах. Атака стартовала после обеда. Судя по всему, это криптолокер Petya. Метод заражения в локальной сети подобен вирусу WannaCry, — уточнили в пресс-службе компании.

По предварительной информации, от вируса пострадали немало фирм, включая Башнефть и Роснефть, а также украинские Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы. Mondelez International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие. Киевский метрополитен также попал под кибератаку. Пострадали компьютеры Украинского правительства, магазины Ашан, украинские операторы Киевстар, LifeCell, УкрТелеКом, Приватбанк. Аэропорт Борисполь, возможно, тоже стал целью этой атаки, — добавил представитель Group-IB. Вирус вызвал сбой в функционировании метро в Киеве: люди не могут заплатить за проезд с банковской картой.

При этом, вице-премьер Украины Павел Розенко указал, что под эту атаку попали все компьютеры в Кабинете Министров. До этого про атаку на свои сайты проинформировала Роснефть. В корпорации указали, что немедленно перешли на резервное управление технологическим процессом, что дало возможность избежать приостановки нефтедобычи. Вирус WannaCry заразил сотни тысяч компьютеров во всем миру в мае. Тогда хакеры запустили продвинутый программный вирус Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue (неисчерпаемая синева), был объединен с программой-вымогателем WannaCry.