June 27, 2017 / 5:10 PM / in 10 months

Вирус-вымогатель заразил серверы в Европе, задел Чернобыльскую АЭС

Джек Стаббс, Павел Политюк

Дежурный инженер наблюдает за работой агрегатов третьего реактора Чернобыльской АЭС. Чернобыль, Украина, 27 ноября 1999 года. Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную. REUTERS/Gleb Garanich

МОСКВА/КИЕВ (Рейтер) - Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.

Вирус затронул крупнейшую российскую нефтекомпанию, ряд банков страны, международный аэропорт Украины, глобальную транспортную компанию A.P. Moller-Maersk.

Швейцарское государственное агентство в сфере информтехнологий сообщило об активизации вируса “Petya” в компьютерных системах европейских стран, что в первую очередь отразилось на Украине и России.

Немецкое госагентство кибербезопасности BSI сообщило, что фирмы Германии тоже пострадали от интернет-атаки во вторник и что, по предварительной информации, речь идет все о том же “Petya”.

Украинские власти сообщили, что все технологические системы, обслуживающие законсервированную Чернобыльскую АЭС - накрытую саркофагом после задевшего соседние страны смертоносного выброса радиации в результате катастрофы 1986 года - работают нормально. Представитель властей сообщил Рейтер, что в основном мониторинг фона продолжается в автоматическом режиме, хотя из-за “временного отключения систем Windows” прибывающий и покидающий станцию персонал проверяют ручными дозиметрами.

Занимающаяся кибербезопасностью и базирующаяся в Москве компания Group-IB сообщила, что хакеры применили код, разработанный Агентством национальной безопасности США (АНБ), который просочился в сеть и затем использовался при атаке вируса-вымогателя WannaCry, которая в мае привела к сбоям компьютерных систем во многих странах.

Департамент внутренней безопасности США заявил, что изучает сообщения о глобальной кибератаке в координации с зарубежными партнерами.

Украинский медиахолдинг, также подвергнувшийся кибератаке во вторник, сообщил, что его компьютеры были заблокированы, и для восстановления доступа к файлам вирус требовал $300 в криптовалюте биткоин.

“Если вы видите этот текст, значит доступ к вашим файлам закрыт, потому что они зашифрованы. Возможно, вы пытаетесь найти способ их восстановить, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифровки”, - говорится в сообщении, согласно снимкам, опубликованным украинским Каналом 24.

Аналогичное сообщение появилось на мониторах в офисах Maersk в Роттердаме, свидетельствуют снимки, опубликованные в местных СМИ.

Голландская транспортная компания сообщила о сбоях в работе компьютерах во многих регионах. “Мы можем подтвердить, что сбой вызван кибератакой”, - сообщила представитель компании.

Другие компании заподозрили, что также подверглись кибератаке. В их числе российский производитель стали Евраз, французский производитель стройматериалов Saint Gobain и крупнейшее в мире рекламное агентство WPP, однако неясно, является ли причиной сбоев один и тот же вирус.

Производитель продуктов питания Mondelez International также информировал о технических проблемах в различных регионах.

Немецкий ритейлер Metro сообщил о кибератаке на оптовые магазины на Украине во вторник.

PETYA НАНОСИТ УДАР Фирмы, оказывающие услуги в области кибербезопасности, пытаются оценить масштаб и последствия атак, а также подтвердить подозрения о том, что хакеры использовали инструмент, разработанный АНБ. Такой же инструмент использовался при атаке с распространением вируса WannaCry в мае. Представители ряда фирм сообщили, что нынешние проблемы связаны с вирусом-вымогателем Petya, который блокирует компьютеры, шифруя файлы на жестком диске, и требует деньги в обмен на цифровой ключ для восстановления доступа. “Это как повторение WannaCry”, - сказал Микко Хиппонен из F-Secure. По словам эксперта, при атаке, скорее всего, использовался инструмент АНБ, и теперь он ждет вспышки в Северной и Южной Америке, где сотрудники компаний с началом рабочего дня включают уязвимые компьютеры, позволяя вирусу атаковать. “Теперь Petya ничто не остановит. Это может очень сильно ударить по США”, - сказал он. Первые сообщения о сбоях поступили из России и Украины. Украинский премьер Владимир Гройсман назвал атаки в стране беспрецедентными.

По информации МВД Украины, вирус проник в компьютерные системы при помощи фишинговых электронных писем, написанных на русском и украинском языках, чтобы работники их открыли.

Вице-премьер Украины Павел Розенко сообщил о сбое в работе правительственной компьютерной сети и опубликовал в твиттере изображение монитора с сообщением об ошибке.

Крупнейшая российская нефтяная компания Роснефть сообщила, что добыча нефти в связи с хакерской атакой не пострадала. Сайт компании был недоступен как минимум два часа, но восстановил работу к 17.50 МСК.

“Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены”, - сообщила Роснефть в твиттере.

Российский производитель стали Евраз также сообщил о сбое в информационной системе, заподозрив кибератаку.

Российский Хоум Кредит энд Финанс банк во вторник прекратил обслуживание клиентов, так как системы банка подверглись хакерской атаке, сказал Рейтер сотрудник колл-центра одного из отделений банка. Пресс-служба банка не подтвердила закрытие всех отделений, но сообщила о приостановке клиентских операций.

Российский ЦБ сообщил, что местные банки подверглись во вторник компьютерным атакам и зафиксировал “единичные случаи заражения” вирусом.

Центробанк Украины сообщил, что ряд банков и компаний, включая государственного оператора энергосистем, подверглись кибератакам, которые привели к остановке ряда операций. “В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций”, - говорится в заявлении украинского ЦБ.

Директор киевского аэропорта Борисполь Евгений Дыхне сказал, что воздушная гавань также была затронута кибератакой.

“В связи с внештатной ситуацией возможны задержки рейсов”, - сообщил он на своей странице в Facebook.

Корреспонденты Рейтер в Европе при участии Джима Финкла в Торонто. Перевод и текст Ксении Орловой, Марины Бобровой и Дениса Дёмкина

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below