Жертвой вируса-вымогателя Petya стали компании в Великобритании, Нидерландах, Франции, Дании, России, США и на Украине. В Киеве предположили, что за атакой на украинские предприятия стоят российские хакеры.

Различные европейские компании сообщили во вторник, 27 июня, о масштабной кибератаке. В частности, о серьезных проблемах сообщил агентству Reuters официальный представитель британского концерна WPP, крупнейшего рекламного агентства в мире. По его словам, были атакованы компьютерные системы подразделений, входящих в состав агентства. Официальный сайт WPP некоторое время не работал.

По данным голландских СМИ, атаке подверглись 17 контейнерных терминалов международной компании APM Terminals. Она работает в 76 портах 41 страны на пяти континентах. Атаке подверглись два терминала в грузовом порте Роттердама и еще 15 – по всему миру. Сайт APM Terminals был недоступен, пострадала и телефонная сеть компании в штаб-квартире в Гааге и в офисе в Роттердаме.

Как заявило государственное информационно-технологическое агентство Швейцарии (MELANI), наиболее уязвимыми для вируса, получившего название Petya, оказались Украина. Россия, Великобритания и Индия. Данных об атаках на компьютерные системы Швейцарии пока не поступало. В то же время о проблемах, связанных со вмешательством хакеров, заявили крупные фирмы в Дании и Франции.

В России о мощной вирусной атаке на свои сервера заявила компания “Роснефть”. Сообщение об этом появилось на официальном аккаунте концерна в Twitter.

Сайт компании перестал открываться, но на процесс нефтедобычи хакерам повлиять не удалось – в “Роснефти” заявили, что перешли на резервную систему управления. Позднее стало известно, что атаке также подверглись компьютерные сети банка “Хоум кредит” и металлургической компании Evraz. 

Первой из компаний США, сообщившей о кибератаке, стал фармацевтический гигант Merck.

Советник главы МВД Украины назвал атакующий страну вирус

Хакерская атака против финансовых институтов, государственных и коммерческих предприятий Украины, начавшаяся во вторник, 27 июня, проводится с помощью “модифицированной под Украину версией вируса Wannacry”. Об этом советник главы МВД Украины Антон Геращенко сообщил на своей странице в социальной сети Facebook. По его данным, атака началась синхронно в 11 часов по местному времени (10 часов MEZ), причем письма с вирусом на русском и украинском языке приходили адресатам на электронную почту заранее – иногда за несколько дней или даже месяцев.

Геращенко полагает, что сама атака может быть приурочена ко Дню конституции, который празднуется на Украине 28 июня, а целью хакеров была попытка “дестабилизации ситуации в экономике и общественном сознании Украины”. Советник главы МВД назвал кибератаку “самой масштабной” в истории страны и косвенно предположил, что за ней могут стоять российские хакеры. “Рано или поздно их личности будут установлены и они станут невыездными из РФ”, – отметил Геращенко.

Массированной атаке, в частности, подверглись “Укртелеком”, “Киев-” и “Днепрэнерго”, “Укрзализниця”, аэропорты “Борисполь” и “Киев”, кабинет министров и МВД Украины, государственный концерн “Антонов”. Жертвой кибератаки стало и украинское представительство немецкого почтового концерна Deutsche Post. Как отмечается в сообщении концерна, были затронуты службы доставки DHL на Украине. Чернобыльская АЭС перешла из-за кибератаки на ручной режим радиационного мониторинга.

Вирус, атаковавший десятки компаний 27 июня, работает по той же схеме, что и вирус WannaCry, который  в середине мая поразил сотни тысяч компьютеров по всему миру. Попав в компьютер, он шифрует информацию на жестком диске и требует выкуп за возобновление работы.