По миру быстро распространяется вирус Petya. Главные пострадавшие — Украина и Россия
Мы говорим как есть не только про политику. Скачайте приложение.
27 июня в мире начал массово распространяться вирус, который блокирует компьютеры на Windows. На Украине атака началась около 11:30 утра, затем о ней рассказали в России, а потом и в других странах. Злоумышленники блокируют работу компьютеров, требуя выкуп в биткоинах. «Медуза» рассказывает главное о самой масштабной кибератаке после распространения вируса WannaCry в мае 2017 года.
Вирус, о котором идет речь, называется Petya, он известен еще с 2016 года. Подробнее о нем читайте в нашем тексте.
Украина
Атака началась утром 27 июня с поражения компьютеров крупнейших украинских энергетических компаний. Об этом около полудня сообщили украинские СМИ со ссылкой на источники в «Укрэнерго» и энергетической компании ДТЭК. Эти сведения подтвердили и в «Киевэнерго». «Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании.
Чуть позже об атаке на компьютеры украинского правительства рассказал в фейсбуке вице-премьер Павел Розенко. Премьер-министр Украины Владимир Гройсман сообщил, что важные системы «не пострадали».
Атака также затронула компанию «Новая почта», аэропорт Борисполь (не работают сайт и расписание на табло), и киевский метрополитен (не работают банковские терминалы). В государственном банке Ощадбанк сначала отрицали информацию о вирусе, но впоследствии ограничили клиентам доступ к некоторым услугам. Банкоматы Ощадбанка и OTP банка не функционируют (мобильный банкинг не пострадал). Второй крупнейший украинский банк — Приватбанк — заявляет, что избежал атаки.
Вирус коснулся также сайта Чернобыльской атомной электростанции. Сначала сообщалось, что технологические системы станции «работают в штатном режиме», но потом выяснилось, что сотрудники станции перешли на ручной мониторинг радиации.
Украинский интернет-провайдер и мобильный оператор «Киевстар» предупредил клиентов о возможном отключении услуг, рассказали «Медузе» его абоненты.
По информации «Медузы», во многих региональных компаниях на Украине досрочно прекращена работа, компьютеры отключены от сети. Из соображений безопасности серверы отключили и в киевской мэрии.
С трудностями в работе столкнулись также украинские СМИ. Компьютеры «Украинского медиахолдинга», в который входят крупные украинские медиа — журнал и сайт «Корреспондент», газета и сайт «КП в Украине», — оказались заблокированы; с такой же ситуацией столкнулись в «Обозревателе» и на «24 канале». Сотрудники «Нового канала» также рассказали «Медузе», что часть их компьютеров не работает; вирус распространился и на региональные украинские издания.
Спикер министерства внутренних дел Украины Артем Шевченко рассказал «Медузе», что сейчас киберполиция пытается остановить распространение вируса, но никаких данных о том, как он появился, пока нет (сайт МВД Украины также не работает). В Службе безопасности Украины считают, что за атакой стоит Россия.
Россия и остальной мир
Почти сразу после того как о вирусе сообщили на Украине, о хакерской атаке на свои серверы объявила российская госкомпания «Роснефть». По данным «Ведомостей», не работают компьютеры в «Башнефти» (дочернем предприятии «Роснефти»); не открывается и сайт «Роснефти». Что именно случилось с компьютерами госкомпании, официально не сообщается — но, вероятно, речь идет о том же вирусе Petya.
В России от вируса также пострадали металлургическая компания Evraz и банк «Хоум кредит». У финансовой организации не открывается сайт, отделения работают исключительно в консультационном режиме, никакие операции не проводятся. RNS сообщает, что трудности возникли у компании Mondelez, которая, в частности, производит шоколадки Alpen Gold и Milka, а также у производителя кормов для животных Royal Canin. При этом Центробанк полагает, что объектом атаки стали несколько российских банков.
Одновременно СМИ узнали, что вирус заразил компьютеры во многих странах Европы. Так, в Великобритании от злоумышленников пострадала рекламная компания WPP, в Дании — логистический гигант Moller-Maersk, в Голландии — его дочернее предприятие АРМ. Об атаках также заявили компании во Франции, Испании, Индии и Литве, а следом за ними — и компании в США.