Во второй половине дня 27 июня несколько десятков компаний в России и на Украине столкнулись с новым вирусом-вымогателем. Жертвами распространения вредоносного программного обеспечения стали нефтяные, телекоммуникационные и финансовые компании.
Под удар нового вируса под названием Petya попали офисные системы «Башнефти» и «Роснефти», а также ИТ системы украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровская электроэнергетическая система.
«Вирус-вымогатель блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya», — рассказали в пресс-службе компании Group-IB, которая специализируется на раннем выявлении киберугроз. Там также отметили, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry. То есть источником распространения вредоносного ПО становились сами сотрудники компаний. По всей видимости, они открывали ссылку, полученную по электронной почте.
Позже разработчик антивируса Dr.Web уточнил, что вредоносная программа отличается от Petya, но подтвердил, что троянец распространяется самостоятельно, как и нашумевший WannaCry. По предварительным данным, от вируса пострадали многие компании.
«Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке», — добавил представитель Group-IB.
Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.
Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.
На Чернобыльской атомной электростанции из-за хакерской атаки не работает электронный документооборот, сообщило издание «Украинская правда» со ссылкой на начальника смены АЭС.
По словам собеседника издания, некоторые компьютеры на станции были заражены вирусом. Поэтому, как только хакерская атака началась, была дана команда компьютерщиков отключить компьютеры персонала.
Вирус также был обнаружен в Литве. Об этом агентству BNS сообщил представитель Службы регулирования связи страны. Он не уточнил, какие предприятия могли пострадать от вредоносной программы.
Ранее об атаке на свои серверы сообщила «Роснефть». В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с программой-вымогателем WannaCry.