Хакеры с помощью вируса-вымогателя Petya осуществили масштабные атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом сообщили РИА «Новости» в компании Group-IB, которая специализируется на раннем выявлении киберугроз.
В пресс-службе компании рассказали, что вирус «блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya», - и отметили, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.
В комментарии RNS руководитель Group-IB Валерий Баулин рассказал, что по данным компании «в результате атаки с помощью вируса-шифровальщика Petya пострадали больше 80 компаний в России и на Украине», — сказал он.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB.
По предварительным данным, от вируса пострадали многие компании, в том числе «Башнефть», «Роснефть» и украинские «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы».
Представитель компании Group-IB рассказал, что хакерской атаке подверглись: «Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк».
В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.
Из-за хакерской атаки у киевского аэропорта Борисполь перестали работать сайт и табло с расписанием рейсов. Как сообщил первый заместитель гендиректора аэропорта Евгений Дихне, возможны задержки рейсов.
Ранее об атаке на свои серверы сообщила «Роснефть». В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.
12 мая вирус WannaCry атаковал сотни тысяч компьютеров по всему миру. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.
