27 июня 2017, 16:17,
обновлено 27 июня 2017, 17:07
Атака вируса Petya

Вирус Petya атаковал компании России и Украины

Руслан Шамуков/ ТАСС
По данным Group-IB, атаке подверглись "Роснефть", "Башнефть", Mars, Nivea, компьютеры правительства Украины, Приватбанка и операторов связи "Киевстар", LifeCell и "Укртелеком"

МОСКВА, 27 июня. /ТАСС/. Атаке  вируса-шифровальщика Petya подверглись "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Об этом говорится в сообщении компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

Вирус блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Масштабная атака на компании в России и на Украине была зафиксирована в районе 14:00 мск. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry. Специалисты компании установили, что недавно вирус Petya использовала группа Cobalt с целью скрыть следы целевой атаки на финансовые учреждения.

"Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", Mondelеz International, Mars, Nivea, TESA и другие", - говорится в сообщении.

В пресс-службе Mars в России сообщили ТАСС, что проблемы в результате атаки были только у бренда корма для животных Royal Canin, а не у всей компании. Представитель Royal Canin подтвердил наличие сложностей с IT-системами подразделения.

"У нас действительно сейчас есть сложности с нашими IT-системами. Наши специалисты разбираются, пока нет дополнительной информации о причинах", - сказали в Royal Canin.

Также сообщается, что вирус атаковал компьютеры правительства Украины, магазины "Ашан", Приватбанк, операторов связи "Киевстар", LifeCell, "Укртелеком". 

"Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", - сообщает Group-IB. Жертвами кибератаки также оказались украинские компании "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система", отмечает Group-IB.

Последний раз крупная атака на компьютерные системы российских компаний и госучреждений была зафиксирована 12 мая. Атака была в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry "напали" на компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России.

За расшифровку данных злоумышленники требовали от каждой жертвы заплатить по $600 в биткоинах. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.