Поделиться
По данным компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB, хакеры напали на энергетические, телекоммуникационные и финансовые сектора России и Украины. По предварительным оценкам, были атакованы около 80 компаний.
Среди российских компаний, по данным Group-IB, атакой были затронуты в том числе серверы "Башнефти" и "Роснефти". В своем официальном аккаунте в Twitter "Роснефть" подтвердила факт атаки, отметив, что она могла привести к серьезным последствиям. Однако компания перешла на резервную систему управления производственными процессами - в итоге ни добыча, ни подготовка нефти остановлены не были, следует из сообщений "Роснефти".
В Банке России "РГ" сообщили, что регулятор выявил компьютерные атаки, направленные на российские банки. "По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры", - отметили в ЦБ. При этом регулятор не зафиксировал нарушений в работе систем банков и в обслуживании клиентов.
В Сбербанке и группе ВТБ "РГ" сообщили, что все системы банков работают в штатном режиме. По словам представителя Альфа-банка, атак на банк зафиксировано не было. При этом на момент подписания номера не был доступен сайт банка "Хоум Кредит". Как заявили "РГ" в пресс-службе банка, его специалисты заметили во вторник первые признаки нестандартной сетевой активности. "На фоне массовых сообщений в СМИ об атаках на различные компании мы приняли решение в превентивном порядке провести проверку безопасности всех наших систем", - отметили в пресс-службе банка. По сообщениям крупнейших представителей российских операторов связи, их хакерская атака не затронула.
На Украине первым об атаке сообщил Ощадбанк, где было остановлено обслуживание клиентов. Кроме того, была парализована работа около трех десятков банков, включая крупнейший ПриватБанк, столичного аэропорта Борисполь, региональных энергетических компаний, украинской почты, киевского метро, ряда областных администраций и мэрий. Перестали работать кассовые аппараты в крупных торговых центрах и мегамоллах. Под удар попали мобильные операторы, провайдеры, ряд телеканалов и "Украинский медиахолдинг". Заражены оказались и все компьютеры в правительстве. О превентивном отключении от Интернета всех подотчетных компьютеров сообщили пресс-службы МВД Украины и столичной мэрии. О заблаговременном переходе в режим повышенной безопасности сообщила администрация президента Украины.
Вирус Petya блокирует и шифрует файлы на компьютерах. "Также стоит отметить, что в Petya используется стойкий алгоритм шифрования. Шифровальщик требует 300 долларов в биткоинах", - отмечают в Group-IB. По словам замруководителя лаборатории по компьютерной криминалистике компании Сергея Никитина, сам вирус - не новый. "Скорее всего, сотрудники компаний открывали вредоносные вложения в письмах, полученных по электронной почте. После заражения Petya распространяется в локальной сети так же, как вирус WannaCry, атаковавший в мае 300 тысяч компьютеров в 150 странах мира", - сообщил Никитин. Как позже отметил в Twitter руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю, вирус распространился по всему миру.