Після того, як у травні минулого року низка компаній була заблокована Wannacry, вірусом-вимогателем, тепер інша серія компаній по всьому світу зазнала кібератаки такого типу, яка повністю припинила їх діяльність.

всьому

Шкідливе програмне забезпечення, яке було використано в кампанії, варіант сім’ї Петя, вже було виявлено в компаніях, розташованих в Україні, і в кількох транснаціональних компаніях, що базуються в Іспанії, як докладно повідомляє Національний криптологічний центр (CCN-CERT) при Національному центрі Розвідка (CNI), не надаючи додаткових деталей. Це працює подібно до відомого Wannacry: хакери блокують усі файли та обладнання працівників і вимагають сплати суми, щоб розблокувати себе. Цього разу це близько 300 доларів у біткойнах.

Серед постраждалих компаній є великі конгломерати, створені в Європі, Росії чи Індії, хоча кібератака особливо націлена на Україну, яка бачила банки, енергетичні та транспортні компанії, заблоковані вимогами.

Зокрема, російське інформаційне агентство ТАСС зазначає, що мережі Башнефть, Монделес, Роснефть, Маєрськ, Merk Mars, Nivea або TESA; Зі свого боку, BBC запевняє, що це також вплинуло на агенцію WPP. Французький Сен-Гобен також визнав свою жертву вірусу. За даними фірми з кібербезпеки Group-IB, напад координується для одночасного удару по Росії та Україні.

Датська компанія Maersk публічно повідомила, що її комп’ютерні системи не працювали через кібератаку. З цієї причини як системи, так і бізнес заблоковані, оскільки "безпека наших працівників, операторів та клієнтів є нашим пріоритетом".

Зі свого боку, продовольчий конгломерат Mondelez також визнав через свій акаунт у Twitter, що вони мають проблеми з комп'ютерами своїх співробітників у різних регіонах. "У нашій мережі спостерігається перебої з підключенням. Ми працюємо над її вирішенням якомога швидше".

Подібним чином фармацевтичний Merck повідомив через соціальні мережі, що "комп'ютерна мережа нашої компанії сьогодні скомпрометована в рамках глобального злому. Це постраждало й від інших організацій. Ми розслідуємо це питання і надамо додаткову інформацію, як тільки ми знаємо. плюс ".

Вірус також потрапив на сервери російської нафтової компанії "Роснефть", яка повідомила про своє обов'язкове припинення діяльності через свій акаунт у Twitter, хоча і не уточнила, наскільки ця кібератака вплинула на її послуги. Аналогічним чином, російський металургійний гігант "Евраз" також переконався, що його комп'ютерні системи постраждали, повідомляє агентство RIA.

Україна, заблокована

Блокада сталася в компаніях, банках та енергетичних компаніях по всій Європі, хоча, за даними The New York Times та Associated Press, вона була особливо суворою в Україні, де банки, компанії, електроенергія, транспорт і навіть уряд були заморожені. нападу кіберзлочинців.

Зокрема, за даними газети, центральний банк країни запевнив, що "невідомий вірус" вразив кілька суб'єктів у країні, хоча він не визначив, які банки постраждали. Звичайно, "у них виникають труднощі як із обслуговуванням клієнтів, так і з банківською діяльністю".

Окрім юридичних осіб, хакери пробралися в головний аеропорт країни Бориспіль, що спричинило серію затримок рейсів.

Державна енергетична компанія "Укренерго" також зазнала впливу нового викупного програмного забезпечення, яке вплинуло на країну, хоча блокада корпоративних комп'ютерів не вплинула на постачання.

Зі свого боку, віце-прем'єр-міністр України Павло Розенко завантажив у Twitter зображення, на якому на екрані його комп'ютера ви можете побачити повідомлення, в якому на нього напали хакери.

Та сама "діра", що і Ваннакрі

CCN-CERT зазначає, що кампанія з вимогами впливає на системи Windows, шифруючи операційну систему або диск, і поширення яких схоже на розповсюдження WannaCry; тобто, заразивши машину, вона може поширюватися через решту систем, підключених до тієї ж мережі.

Аналітики Symantec підтвердили, що вимога-програма Petya використовувала експлойт Eteral Blue для розширення кібератаки, тієї самої "діри", яку використовував відомий WannaCry. Таким чином, розуміється, що постраждалі компанії не посилили безпеку своїх систем після масового злому в травні.