Более 80 российских и украинских компаний пострадали в результате хакерской атаки с помощью вируса-шифровальщика Petya.A. Об этом сообщает Rambler News Service со ссылкой на руководителя криминалистической лаборатории Group-IB Валерия Баулина.
«По нашим данным, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине», — сказал Баулин.
По его данным, от действий хакеров пострадали сети российской компании «Башнефть», а также украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы. Кроме того, заблокированными оказались сервера украинских правительственных структур, Mondelēz International, Ощадбанка, Приват Банка, Mars, «Новой Почты», Nivea, TESA, магазин «Ашан», украинские сотовые операторы (Киевстар, LifeCell, УкрТелеКом).
Атаке подвергся и метрополитен Киева. Пассажиры не могут оплатить проезд с помощью банковских карт. Пострадал аэропорт «Борисполь» столицы Украины, предупредивший о возможных задержках рейсов.
В Group-IB сообщили, что вирус блокирует компьютеры и требует 300 долларов в биткоинах за снятие блокировки. Для прекращения распространения вируса специалисты Group-IB советуют немедленно закрыть TCP-порты 1024–1035, 135 и 445.
ТАСС со ссылкой на представителя пресс-службы Mars в России сообщает, что проблемы в результате атаки были только у бренда корма для животных Royal Canin, а не у всей компании. Представитель Royal Canin подтвердил наличие сложностей с IT-системами подразделения.
Специалисты Group-IB также установили, что недавно шифровальщик Petya.А использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.
12 мая была зафиксирована крупная атака на компьютерные системы российских компаний и государственных учреждений. Неизвестные хакеры при помощи вируса WannaCry «напали» на компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 тысяч кибернападений с использованием вируса-шифровальщика. Наибольшее число попыток заражений было зафиксировано в РФ.
За расшифровку данных злоумышленники требовали от каждой жертвы заплатить по $600 в биткоинах. Преступники использовали вредоносный софт eternal blue («неисчерпаемая синева»), который использовало Агентство национальной безопасности США.
