27 июня 2017 г. / , 16:56 / через 5 месяцев

ПОВТОР-UPDATE 1-Вирус-вымогатель заразил серверы в Европе, задел Чернобыльскую АЭС

(Технический повтор, текст без изменений)

Джек Стаббс, Павел Политюк

МОСКВА/КИЕВ, 27 июн (Рейтер) - Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.

Вирус затронул крупнейшую российскую нефтекомпанию, ряд банков страны, международный аэропорт Украины, глобальную транспортную компанию A.P. Moller-Maersk.

Швейцарское государственное агентство в сфере информтехнологий сообщило об активизации вируса “Petya” в компьютерных системах европейских стран, что в первую очередь отразилось на Украине и России.

Немецкое госагентство кибербезопасности BSI сообщило, что фирмы Германии тоже пострадали от интернет-атаки во вторник и что, по предварительной информации, речь идет все о том же “Petya”.

Украинские власти сообщили, что все технологические системы, обслуживающие законсервированную Чернобыльскую АЭС - накрытую саркофагом после задевшего соседние страны смертоносного выброса радиации в результате катастрофы 1986 года - работают нормально. Представитель властей сообщил Рейтер, что в основном мониторинг фона продолжается в автоматическом режиме, хотя из-за “временного отключения систем Windows” прибывающий и покидающий станцию персонал проверяют ручными дозиметрами.

Занимающаяся кибербезопасностью и базирующаяся в Москве компания Group-IB сообщила, что хакеры применили код, разработанный Агентством национальной безопасности США (АНБ), который просочился в сеть и затем использовался при атаке вируса-вымогателя WannaCry, которая в мае привела к сбоям компьютерных систем во многих странах.

Департамент внутренней безопасности США заявил, что изучает сообщения о глобальной кибератаке в координации с зарубежными партнерами.

Украинский медиахолдинг, также подвергнувшийся кибератаке во вторник, сообщил, что его компьютеры были заблокированы, и для восстановления доступа к файлам вирус требовал $300 в криптовалюте биткоин.

“Если вы видите этот текст, значит доступ к вашим файлам закрыт, потому что они зашифрованы. Возможно, вы пытаетесь найти способ их восстановить, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифровки”, - говорится в сообщении, согласно снимкам, опубликованным украинским Каналом 24.

Аналогичное сообщение появилось на мониторах в офисах Maersk в Роттердаме, свидетельствуют снимки, опубликованные в местных СМИ.

Голландская транспортная компания сообщила о сбоях в работе компьютерах во многих регионах. “Мы можем подтвердить, что сбой вызван кибератакой”, - сообщила представитель компании.

Другие компании заподозрили, что также подверглись кибератаке. В их числе российский производитель стали Евраз, французский производитель стройматериалов Saint Gobain и крупнейшее в мире рекламное агентство WPP, однако неясно, является ли причиной сбоев один и тот же вирус.

Производитель продуктов питания Mondelez International также информировал о технических проблемах в различных регионах.

Немецкий ритейлер Metro сообщил о кибератаке на оптовые магазины на Украине во вторник.

PETYA НАНОСИТ УДАР

Фирмы, оказывающие услуги в области кибербезопасности, пытаются оценить масштаб и последствия атак, а также подтвердить подозрения о том, что хакеры использовали инструмент, разработанный АНБ. Такой же инструмент использовался при атаке с распространением вируса WannaCry в мае.

Представители ряда фирм сообщили, что нынешние проблемы связаны с вирусом-вымогателем Petya, который блокирует компьютеры, шифруя файлы на жестком диске, и требует деньги в обмен на цифровой ключ для восстановления доступа.

“Это как повторение WannaCry”, - сказал Микко Хиппонен из F-Secure.

По словам эксперта, при атаке, скорее всего, использовался инструмент АНБ, и теперь он ждет вспышки в Северной и Южной Америке, где сотрудники компаний с началом рабочего дня включают уязвимые компьютеры, позволяя вирусу атаковать.

“Теперь Petya ничто не остановит. Это может очень сильно ударить по США”, - сказал он.

Первые сообщения о сбоях поступили из России и Украины. Украинский премьер Владимир Гройсман назвал атаки в стране беспрецедентными.

По информации МВД Украины, вирус проник в компьютерные системы при помощи фишинговых электронных писем, написанных на русском и украинском языках, чтобы работники их открыли.

Вице-премьер Украины Павел Розенко сообщил о сбое в работе правительственной компьютерной сети и опубликовал в твиттере изображение монитора с сообщением об ошибке.

Крупнейшая российская нефтяная компания Роснефть сообщила, что добыча нефти в связи с хакерской атакой не пострадала. Сайт компании был недоступен как минимум два часа, но восстановил работу к 17.50 МСК.

“Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены”, - сообщила Роснефть в твиттере.

Российский производитель стали Евраз также сообщил о сбое в информационной системе, заподозрив кибератаку.

Российский Хоум Кредит энд Финанс банк во вторник прекратил обслуживание клиентов, так как системы банка подверглись хакерской атаке, сказал Рейтер сотрудник колл-центра одного из отделений банка. Пресс-служба банка сообщила о приостановке клиентских операций.

Центробанк России сообщил, что местные банки подверглись во вторник компьютерным атакам и зафиксировал “единичные случаи заражения” вирусом.

Центробанк Украины сообщил, что ряд банков и компаний, включая государственного оператора энергосистем, подверглись кибератакам, которые привели к остановке ряда операций.

“В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций”, - говорится в заявлении регулятора.

Директор киевского аэропорта Борисполь Евгений Дыхне сказал, что воздушная гавань также была затронута кибератакой.

“В связи с внештатной ситуацией возможны задержки рейсов”, - сообщил он на своей странице в Facebook.

Оригиналы на английском: (Корреспонденты Рейтер в Европе при участии Джима Финкла в Торонто. Перевод и текст Ксении Орловой, Марины Бобровой и Дениса Дёмкина)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below