Валентин Огиренко / Reuters / Scanpix / LETA
истории

По миру быстро распространяется вирус Petya. Главные пострадавшие — Украина и Россия

Источник: Meduza

27 июня в мире начал массово распространяться вирус, который блокирует компьютеры на Windows. На Украине атака началась около 11:30 утра, затем о ней рассказали в России, а потом и в других странах. Злоумышленники блокируют работу компьютеров, требуя выкуп в биткоинах. «Медуза» рассказывает главное о самой масштабной кибератаке после распространения вируса WannaCry в мае 2017 года.


Вирус, о котором идет речь, называется Petya, он известен еще с 2016 года. Подробнее о нем читайте в нашем тексте.

Украина

Атака началась утром 27 июня с поражения компьютеров крупнейших украинских энергетических компаний. Об этом около полудня сообщили украинские СМИ со ссылкой на источники в «Укрэнерго» и энергетической компании ДТЭК. Эти сведения подтвердили и в «Киевэнерго». «Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности», — заявили в компании.

Чуть позже об атаке на компьютеры украинского правительства рассказал в фейсбуке вице-премьер Павел Розенко. Премьер-министр Украины Владимир Гройсман сообщил, что важные системы «не пострадали». 

Атака также затронула компанию «Новая почта», аэропорт Борисполь (не работают сайт и расписание на табло), и киевский метрополитен (не работают банковские терминалы). В государственном банке Ощадбанк сначала отрицали информацию о вирусе, но впоследствии ограничили клиентам доступ к некоторым услугам. Банкоматы Ощадбанка и OTP банка не функционируют (мобильный банкинг не пострадал). Второй крупнейший украинский банк — Приватбанк — заявляет, что избежал атаки.

Вирус коснулся также сайта Чернобыльской атомной электростанции. Сначала сообщалось, что технологические системы станции «работают в штатном режиме», но потом выяснилось, что сотрудники станции перешли на ручной мониторинг радиации.

Украинский интернет-провайдер и мобильный оператор «Киевстар» предупредил клиентов о возможном отключении услуг, рассказали «Медузе» его абоненты. 

По информации «Медузы», во многих региональных компаниях на Украине досрочно прекращена работа, компьютеры отключены от сети. Из соображений безопасности серверы отключили и в киевской мэрии.

С трудностями в работе столкнулись также украинские СМИ. Компьютеры «Украинского медиахолдинга», в который входят крупные украинские медиа — журнал и сайт «Корреспондент», газета и сайт «КП в Украине», — оказались заблокированы; с такой же ситуацией столкнулись в «Обозревателе» и на «24 канале». Сотрудники «Нового канала» также рассказали «Медузе», что часть их компьютеров не работает; вирус распространился и на региональные украинские издания.

Спикер министерства внутренних дел Украины Артем Шевченко рассказал «Медузе», что сейчас киберполиция пытается остановить распространение вируса, но никаких данных о том, как он появился, пока нет (сайт МВД Украины также не работает). В Службе безопасности Украины считают, что за атакой стоит Россия.

Россия и остальной мир

Почти сразу после того как о вирусе сообщили на Украине, о хакерской атаке на свои серверы объявила российская госкомпания «Роснефть». По данным «Ведомостей», не работают компьютеры в «Башнефти» (дочернем предприятии «Роснефти»); не открывается и сайт «Роснефти». Что именно случилось с компьютерами госкомпании, официально не сообщается — но, вероятно, речь идет о том же вирусе Petya.

В России от вируса также пострадали металлургическая компания Evraz и банк «Хоум кредит». У финансовой организации не открывается сайт, отделения работают исключительно в консультационном режиме, никакие операции не проводятся. RNS сообщает, что трудности возникли у компании Mondelez, которая, в частности, производит шоколадки Alpen Gold и Milka, а также у производителя кормов для животных Royal Canin. При этом Центробанк полагает, что объектом атаки стали несколько российских банков.

Одновременно СМИ узнали, что вирус заразил компьютеры во многих странах Европы. Так, в Великобритании от злоумышленников пострадала рекламная компания WPP, в Дании — логистический гигант Moller-Maersk, в Голландии — его дочернее предприятие АРМ. Об атаках также заявили компании во ФранцииИспанииИндии и Литве, а следом за ними — и компании в США.

Юлиана Скибицкая, Киев

Александр Поливанов, Рига

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.