Атаки хакеров⁠, 30 июн 2017, 10:36

В «Укрэнерго» заявили о новой кибератаке

Украинская энергетическая компания «Укрэнерго» накануне, 29 июня, подверглась новой кибератаке. Об этом заявил исполняющий обязанности главы компании Всеволод Ковальчук, передает Reuters.

По словам Ковальчука, атака почти не повлияла на работу украинской энергетической сети, так как многие компьютеры находились «в автономном режиме». Он уточнил, что вирус был похожим на WannaCry, но отличался от вируса-вымогателя, который 27 июня атаковал компьютеры «Укрэнерго».

Кибератака с помощью вируса-вымогателя, которая поразила компьютеры в центральных офисах украинского государственного энергетического распределителя «Укрэнерго» и ДТЭК, произошла во вторник, 27 июня. Из-за нее возникли проблемы в работе некоторых предприятий и учреждений на Украине. В тот же день о «мощной хакерской атаке» на серверы заявила российская компания «Роснефть». Вирус-вымогатель также заразил пользовательские компьютеры в офисах «Башнефти» и «Башнефть-Добычи», зашифровав на них данные. За разблокировку он требовал $300.

Дешифруй меня, если сможешь: что известно о вирусе Petya

Технологии и медиа

Позже вирус атаковал компьютеры российского банка «Хоум Кредит», из-за которого он приостановил работу. Национальный банк Украины (НБУ) заявил, что атаке хакеров подверглись несколько коммерческих банков и других предприятий в стране.

На следующий день похожий вирус, по данным Bloomberg, поразил компьютеры в Индии и Китае, в частности, системы управления крупнейшего контейнерного порта имени Джавахарлала Неру в Индии (оператор A.P. Moller-Maersk).

Компания Group-IB, которая борется с киберугрозами, заявила, что атаку совершил вирус-шифровальщик Petya, похожий на вирус-вымогатель WannaCry, который в мае 2017 года поразил от 200 до 300 тыс. компьютеров более чем в 150 странах по всему миру. Ущерб от WannaCry составил $1 млрд. В Group-IB считают, что ранее вирус Petya использовала группа Cobalt, чтобы скрыть следы целевой атаки на финансовые организации.