Мир

Вирус, от которого пострадали компьютерные системы украинских компаний, вызвал хаос по всему миру

9:42 — 28 июня 2017 eye 626

Масштабная кибератака, в результате которой пострадали 27 июня многие украинские компании и организации, вызвала, как оказалось, хаос по всему миру. В США первым о вирусной атаке сообщил фармацевтический гигант Merck.

По данным голландских СМИ, атаке подверглись 17 контейнерных терминалов международной компании APM Terminals. Она работает в 76 портах 41 страны на пяти континентах. Атаке подверглись два терминала в грузовом порту Роттердама и еще 15 — по всему миру. Сайт APM Terminals был недоступен, пострадала и телефонная сеть компании в штаб-квартире в Гааге и в офисе в Роттердаме.

О серьезных проблемах сообщил агентству Reuters официальный представитель британского концерна WPP, крупнейшего рекламного агентства в мире. По его словам, были атакованы компьютерные системы подразделений, входящих в состав агентства. Официальный сайт WPP некоторое время не работал.

В России о мощной вирусной атаке на свои сервера заявила компания «Роснефть». На официальном аккаунте концерна в Twitter указывается, что сайт компании перестал открываться, но на процесс нефтедобычи хакерам повлиять не удалось. В «Роснефти» заявили, что перешли на «резервную систему управления».

Также стало известно, что атаке подверглись компьютерные сети банка «Хоум кредит» и металлургической компании Evraz.

Как заявило государственное информационно-технологическое агентство Швейцарии (MELANI), наиболее уязвимыми для вируса, получившего название Petya, оказались Украина. Россия, Великобритания и Индия. Данных об атаках на компьютерные системы Швейцарии пока не поступало. В то же время о проблемах, связанных с вмешательством хакеров, заявили крупные фирмы в Дании и Франции.

Об атаке на свои ресурсы сообщили и некоторые зарубежные компании, в том числе датская A.P. Moller-Maersk, занимающаяся морскими грузоперевозками, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez.

В числе пострадавших также французская компания строительных материалов St Gobain и неназванная норвежская компания

В Украине массированной атаке, в частности, подверглись «Укртелеком», «Киевэнерго» и «Днепрэнерго», «Укрзализниця», аэропорты «Борисполь» и «Киев», кабинет министров и МВД Украины, государственный концерн «Антонов». В ряде крупных торговых сетей были вынуждены обслуживать покупателей только за наличные. «Новая почта» прекратила выдачу и прием заказов. Жертвой кибератаки стало и украинское представительство немецкого почтового концерна Deutsche Post. Как отмечается в сообщении концерна, были затронуты службы доставки DHL на Украине. Чернобыльская АЭС перешла из-за кибератаки на ручной режим радиационного мониторинга.

Эксперты в области кибербезопасности пока не могут точно определить, какой именно вирус использовали хакеры. Но они согласны в том, что вредоносная программа использует те же уязвимости, что и вирус Wannacry, выведший из строя более 200 тысяч серверов и компьютеров по всему миру в прошлом месяце.

«Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году», — считает специалист в области компьютерной безопасности профессор Алан Вудворд.

Вирус, атаковавший 27 июня, работает по той же схеме, что и вирус WannaCry. Попав в компьютер, он шифрует информацию на жестком диске и требует выкуп за возобновление работы.

Андрей Барисевич, представитель фирмы Recorded Future, специализирующейся на компьютерной безопасности, рассказал BBC, что за последние 12 месяцев на многих форумах видел вредоносную программу, выставленную на продажу. «На форумах за нее просят всего 28 долларов США. Но мы не знаем, используется ли последняя известная версия программы или ее новая разновидность».

По мнению Барисевича, атаки не прекратятся, потому что киберпреступники считают этот бизнес очень прибыльным. «Южнокорейская хостинговая компания заплатила миллион долларов, чтобы восстановить данные. Это огромная мотивация, это самое большое вознаграждение, которое могли бы предложить киберпреступнику», — подчеркивает эксперт.

CyberSecurity утверждает, что компьютерные системы «Роснефти» атаковал не WannaCry, а его клон — вирус-вымогатель Petya. A, который действует по тому же принципу.

В «Лаборатории Касперского» полагают, что для новой кибератаки использовался не Petya, а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web. Ее специалисты убеждены, что новый вирус распространяется самостоятельно.