Вирус Petya атаковал компании России и Украины
По данным Group-IB, атаке подверглись "Роснефть", "Башнефть", Mars, Nivea, компьютеры правительства Украины, Приватбанка и операторов связи "Киевстар", LifeCell и "Укртелеком"
МОСКВА, 27 июня. /ТАСС/. Атаке вируса-шифровальщика Petya подверглись "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Об этом говорится в сообщении компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.
Вирус блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Масштабная атака на компании в России и на Украине была зафиксирована в районе 14:00 мск. В сообщении Group-IB говорится, что вирус распространяется в локальной сети так же, как известный вирус WannaCry. Специалисты компании установили, что недавно вирус Petya использовала группа Cobalt с целью скрыть следы целевой атаки на финансовые учреждения.
"Среди жертв кибератаки оказались сети "Башнефти", "Роснефти", Mondelеz International, Mars, Nivea, TESA и другие", - говорится в сообщении.
В пресс-службе Mars в России сообщили ТАСС, что проблемы в результате атаки были только у бренда корма для животных Royal Canin, а не у всей компании. Представитель Royal Canin подтвердил наличие сложностей с IT-системами подразделения.
"У нас действительно сейчас есть сложности с нашими IT-системами. Наши специалисты разбираются, пока нет дополнительной информации о причинах", - сказали в Royal Canin.
Также сообщается, что вирус атаковал компьютеры правительства Украины, магазины "Ашан", Приватбанк, операторов связи "Киевстар", LifeCell, "Укртелеком".
"Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке", - сообщает Group-IB. Жертвами кибератаки также оказались украинские компании "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровская электроэнергетическая система", отмечает Group-IB.
Последний раз крупная атака на компьютерные системы российских компаний и госучреждений была зафиксирована 12 мая. Атака была в рамках масштабной операции неизвестных хакеров, которые при помощи вируса WannaCry "напали" на компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России.
За расшифровку данных злоумышленники требовали от каждой жертвы заплатить по $600 в биткоинах. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.