Вирус-шифровальщик DOS/Petya.A атаковал банки, почтовых операторов и энергетическую систему Украины, а затем и компании по всему миру

27 июня вирус Petya.A атаковал многие частные и государственные компании Украины, в том числе банки.

Днем Национальный банк Украины предупредил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов. Кроме того, об атаке заявил и российский нефтяной гигант Роснефть, которым руководит человек из ближнего круга Владимира Путина.



"У нас все админы с 4 утра на ногах. Такого в истории еще не было. Тысячи компаний подверглись атаке. Платежи в банках с утра заморожены", - отмечал один из представителей IT-рынка.



Вирус шифрует файлы.



Во второй половине дня 27 июня сообщения о подобных кибератаках стали поступать из-за границы, в первую очередь из Норвегии.



"Попытка применить это вредоносное ПО уже была", - сообщил редакции СEO CyS Centrum LLC (частный центр анализа и противодействия киберугрозам) Николай Коваль.

ХРОНИКА ЗАВЕРШЕНА

29 ИЮНЯ



09:40 Вирус-вымогатель Petya, атаковавший компьютерные системы по всему миру во вторник, 27 июня, принес хакерам чуть больше $12 000. Это следует из записей блокчейна, из которых видно, что в результате 42 транзакций на указанный вымогателями адрес поступило 3,8 биткоина, сообщает Коммерсантъ.

Стоимость биткоина сейчас оценивается в $2564,46. Таким образом, вымогатели получили лишь $12 600. В мае в результате схожей кибератаки (вирус WannaCry) хакеры получили $42 000.



28 ИЮНЯ



15:21 Департамент киберполиции обращается к специалистам с просьбой принять участие в разработке программы подбора паролей для борьбы с атакой.



14:12 По имеющимся данным, уже 40 компаний заплатили вымогателям, запустившим кибератаку. Однако ключей те не прислали.



13:55 Здесь сообщается, что вирус шифрует не все данные, а только часть, располагающуюся в начале жесткого диска (MBR).



12:58 Генсек НАТО Йенс Столтенберг пообещал Украине помощь в усилении киберобороны.



12:55 ГФС сообщает, что все базы данных у нее целы и невредимы благодаря своевременному отключению. В четверг утром запустят все сервисы.



12:00 От Petya.A пострадало подразделение по торговле недвижимостью группы BNP Paribas. В Украине этой группе принадлежит УкрСиббанк, но от него сообщений об атаках не поступало.



11:36 Стало известно, что от вируса пострадала еще одна немецкая компания - поражена система центрального офиса Nivea в Гамбурге.



11:35 Пресс-служба Кабмина сообщила, что последствия кибератаки у них устранены.



11:29 В компании Auchan заявили, что вирус атаковал магазины в Украине. Сейчас проблема уже решена.



10:57 Главный сервер аэропорта Борисполь до сих пор не работает из-за кибератаки. О времени полетов аэропорт информирует пассажиров в ручном режиме. Центральное табло обновляется через каждые 15 минут. Остальные службы работают в штатном режиме. Однако, по сообщениям пассажиров в соцсетях, в аэропорту образовались длинные очереди.



10:37 ФБР начало расследование кибератаки, совершенной с использованием вируса-вымогателя Petya.A.



06:28 Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом.



27 ИЮНЯ



23:23 Вирусная атака на украинские компании возникла из-за программы M.E.doc, сообщила Киберполиция.



22:00 По имеющимся данным, от вируса пострадали магазины Metro в Украине. Petya.A также атаковал некоторые украинские подразделения Deutsche Post.



21:55 Reuters собрал сообщения от других международных компаний, которые сегодня сообщали о кибератаках. Среди них - датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP.



21:35 Вирус Petya.A распространяется по миру. Атаке подвергся американский фармацевтический гигант Merck, сообщает AFP.



19:57 Секретарь СНБО Александр Турчинов заявил, что убийство командира подразделения спецназа главного управления разведки Максима Шаповала и масштабная кибератака совпали неслучайно. В Киеве и регионах Украины принят ряд мер по усилению контртеррористического и контрразведывательного режима.

19:47 Расписание рейсов на сайте Международного аэропорта Борисполь все еще не работает. "Аэропорт работает в штатном режиме. Информацию о рейсах вы можете получить в зале регистрации", - гласит сообщение на главной странице сайта.

19:45 Компьютерная атака заразила вирусом системы нескольких российских банков, сообщает пресс-служба центробанка РФ. Названия банков не уточняются.

19:40 По состоянию на 18:30 27 июня в call-центр департамента киберполиции Национальной полиции поступило около 200 заявлений о поражении компьютерных систем государственных и частных организаций, а также рядовых пользователей компьютерных сетей, - Facebook МВД Украины. В случае выявления подозрительных операций на компьютере киберполиция советует сообщить об этом для немедленного реагирования.

19:32 Официально департамент по связям с общественностью и СМИ Кабинета министров Украины: "Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке... Сейчас заражены системы Министерства инфраструктуры, Укртелекома, Укрпочты, Новой почты и ряда банковских учреждений. Серверы Кабинета министров Украины не пострадали, однако отдельные персональные компьютеры подверглись нападению".

"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССЗИ), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали. Сейчас идет работа по локализации вируса и преодолению последствий кибератак. Специалисты ГССЗИ рекомендуют пользователям сетей временно выключить компьютеры", - добавили в Кабинете министров.



