Последнее обновление: 17.12.2024 18:00

Вирус-вымогатель заразил серверы в Европе, задел ЧАЭС

Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.

Вирус затронул крупнейшую российскую нефтекомпанию, ряд банков страны, международный аэропорт Украины, глобальную транспортную компанию A.P. Moller-Maersk.

Швейцарское государственное агентство в сфере информтехнологий сообщило об активизации вируса Petya в компьютерных системах европейских стран, что в первую очередь отразилось на Украине и России.

Немецкое госагентство кибербезопасности BSI сообщило, что фирмы Германии тоже пострадали от интернет-атаки во вторник и что, по предварительной информации, речь идет все о том же Petya.

Украинские власти сообщили, что все технологические системы, обслуживающие законсервированную Чернобыльскую АЭС - накрытую саркофагом после задевшего соседние страны смертоносного выброса радиации в результате катастрофы 1986 года - работают нормально. Представитель властей сообщил Reuters, что в основном мониторинг фона продолжается в автоматическом режиме, хотя из-за "временного отключения систем Windows" прибывающий и покидающий станцию персонал проверяют ручными дозиметрами.

Занимающаяся кибербезопасностью и базирующаяся в Москве компания Group-IB сообщила, что хакеры применили код, разработанный Агентством национальной безопасности США (АНБ), который просочился в сеть и затем использовался при атаке вируса-вымогателя WannaCry, которая в мае привела к сбоям компьютерных систем во многих странах.

Департамент внутренней безопасности США заявил, что изучает сообщения о глобальной кибератаке в координации с зарубежными партнерами.

Украинский медиахолдинг, также подвергнувшийся кибератаке во вторник, сообщил, что его компьютеры были заблокированы, и для восстановления доступа к файлам вирус требовал $300 в криптовалюте биткоин.

"Если вы видите этот текст, значит доступ к вашим файлам закрыт, потому что они зашифрованы. Возможно, вы пытаетесь найти способ их восстановить, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифровки", - говорится в сообщении, согласно снимкам, опубликованным украинским Каналом 24.

Аналогичное сообщение появилось на мониторах в офисах Maersk в Роттердаме, свидетельствуют снимки, опубликованные в местных СМИ.

Голландская транспортная компания сообщила о сбоях в работе компьютерах во многих регионах. "Мы можем подтвердить, что сбой вызван кибератакой", - сообщила представитель компании.

Другие компании заподозрили, что также подверглись кибератаке. В их числе российский производитель стали Евраз, французский производитель стройматериалов Saint Gobain и крупнейшее в мире рекламное агентство WPP, однако неясно, является ли причиной сбоев один и тот же вирус.

Производитель продуктов питания Mondelez International также информировал о технических проблемах в различных регионах.

Немецкий ритейлер Metro сообщил о кибератаке на оптовые магазины на Украине во вторник.

Фирмы, оказывающие услуги в области кибербезопасности, пытаются оценить масштаб и последствия атак, а также подтвердить подозрения о том, что хакеры использовали инструмент, разработанный АНБ. Такой же инструмент использовался при атаке с распространением вируса WannaCry в мае. Представители ряда фирм сообщили, что нынешние проблемы связаны с вирусом-вымогателем Petya, который блокирует компьютеры, шифруя файлы на жестком диске, и требует деньги в обмен на цифровой ключ для восстановления доступа.

"Это как повторение WannaCry", - сказал Микко Хиппонен из F-Secure.

По словам эксперта, при атаке, скорее всего, использовался инструмент АНБ, и теперь он ждет вспышки в Северной и Южной Америке, где сотрудники компаний с началом рабочего дня включают уязвимые компьютеры, позволяя вирусу атаковать.

"Теперь Petya ничто не остановит. Это может очень сильно ударить по США", - сказал он.

Первые сообщения о сбоях поступили из России и Украины. Украинский премьер Владимир Гройсман назвал атаки в стране беспрецедентными.

По информации МВД Украины, вирус проник в компьютерные системы при помощи фишинговых электронных писем, написанных на русском и украинском языках, чтобы работники их открыли.

Вице-премьер Украины Павел Розенко сообщил о сбое в работе правительственной компьютерной сети и опубликовал в твиттере изображение монитора с сообщением об ошибке.

Крупнейшая российская нефтяная компания Роснефть сообщила, что добыча нефти в связи с хакерской атакой не пострадала. Сайт компании был недоступен как минимум два часа, но восстановил работу к 17.50.

"Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены", - сообщила Роснефть в твиттере.

Российский производитель стали Евраз также сообщил о сбое в информационной системе, заподозрив кибератаку.

Российский Хоум Кредит энд Финанс банк во вторник прекратил обслуживание клиентов, так как системы банка подверглись хакерской атаке, сказал Рейтер сотрудник колл-центра одного из отделений банка. Пресс-служба банка не подтвердила закрытие всех отделений, но сообщила о приостановке клиентских операций.

Российский ЦБ сообщил, что местные банки подверглись во вторник компьютерным атакам и зафиксировал "единичные случаи заражения" вирусом.

Центробанк Украины сообщил, что ряд банков и компаний, включая государственного оператора энергосистем, подверглись кибератакам, которые привели к остановке ряда операций. "В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций", - говорится в заявлении украинского ЦБ.

Директор киевского аэропорта Борисполь Евгений Дыхне сказал, что воздушная гавань также была затронута кибератакой.

"В связи с внештатной ситуацией возможны задержки рейсов", - сообщил он на своей странице в Facebook.



<Май 2017
ПнВтСрЧтПтСбВс
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234
Июнь 2017>
ПнВтСрЧтПтСбВс
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789
В мире