«Роснефть» подверглась мощной хакерской атаке. Об этом представители компании сообщили в твиттере. Организация обратилась в правоохранительные органы, однако в МВД факт обращения установлен не был.
В то же время TJ пишет, что крупнейшие энергетические компании Украины («Укрэнерго» и ДТЭК) и национальные банки страны также были атакованы хакерами. Издание пишет, что новый вирус похож на шифровальщик WannaCry, который в считаные часы парализовал работу более 200 тысяч компьютеров в 150 странах мира.
По словам информатора, компьютеры в офисе начали перезагружаться, после чего «система якобы начала проверку жесткого диска». После перезагрузки компьютеров на экране появилось сообщение о том, что файлы на жестком диске зашифрованы, а для расшифровки необходимо отправить 300 долларов на адрес биткоин-кошелька.
По данным источника, кибератака также затронула ДТЭК, в который входит «Киевэнерго». В организации распорядились выключить сеть, чтобы остановить заражение. Есть информация о том, что главный офис «Укрэнерго» тоже успел выключить сеть и избежать заражения, однако его подразделения оказались заражены.
Национальный банк Украины предупредил банки и другие компании финансового сектора об атаке. Какие конкретно банки она затронула, не сообщается, однако издание «Страна.ua» сообщает, что атаке подверглись банк «Пивденный», Таскомбанк, Укргазбанк, Ощадбанк и «Укрпочта».
В комментариях к новости про атаку на «Роснефть» читатель TJ прислал фотографию из серверной. По всей видимости, компания была атакована тем же вирусом, что и украинские организации.
Обновлено (16:12): Сайты «Роснефти» и «Башнефти» перестали работать, а в твиттере первой появилось вот такое вот сообщение:
Вице-премьер Украины Павел Розенко в своем фейсбуке сообщил, что на компьютерах кабинета министров начал распространяться вирус-вымогатель.
Обновлено (16:22): В компании Group-IB, которая специализируется на предотвращении и расследовании преступлений с использованием высоких технологий, заявили, что в результате атаки вируса пострадали больше 80 компаний в России и на Украине. Также они подчеркнули, что эта атака не имеет отношения к WannaCry. Название нового шифровальщика — Petya.A.
Для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024–1035, 135 и 445, подчеркнули в Group-IB.
Обновлено (16:33): Служба безопасности Украины заявила, что массовые хакерские атаки на ряд украинских компании могли быть организованы из России.