Жертвой вируса-вымогателя Petya стали компании в Англии, Нидерландах, Франции, Дании, России, США и в государстве Украина.
Профессионалы Group-IB установили, что не так давно вирус-шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые заведения. «Способ распространения в локальной сети аналогичен вирусу WannaCry», — следует из сообщения пресс-центра Group-IB.
Ранее говорилось, что в государстве Украина ряд стратегических компаний подверглись хакерской атаке.
В Украинском государстве не работает из-за хакерской атаки контакт-центр «Укртелекома», крупнейшего в Украинском государстве оператора фиксированной телефонной связи.
Последний раз крупная атака на компьютерные системы русских компаний и госучреждений была зафиксирована 12 мая. По утверждению создателя, вирус распространяется как правило через HR-менеджеров, так как письма маскируются под сообщение от кандидата на ту либо иную должность.
Центральный кабинет ПАО «Укргазвыдобування» также подвергся кибератаке, сказала глава отдела внешних коммуникаций Лариса Полищук. — Все это гарантирует высокую скорость распространения внутри сети и массовость эпидемии в общем (при заражении хотя бы одного индивидуального компьютера).
Через час после атаки на «Роснефть» стала появляться информация о том, что сходные проблемы и у самой «Башнефти».
За расшифровку файлов вирус требует от жертв 300 долларов в биткойнах.
До этого 27 июня хакерскую атаку на корпоративные серверы зафиксировала «Роснефть».
К сожалению, это не единственные пострадавшие от масштабной хакерской атаки — Telegram-канал «Сайберсекьюрити и Ко.» передает о кибервзломе Mondelēz International (бренды Alpen Gold и Milka), Ощадбанка, Mars, свежей Почты, Nivea, TESA и остальных компаний. «По предварительной информации, некоторые компьютеры были заражены вирусом». В Microsoft сообщили о проведении расследования ситуации с вирусом-вымогателем.
«В правительственном Центре отчетности и анализа» Швейцарии предположили, что вирус Petya, от которого пострадал ряд государственных и частных учреждений Украинского государства и некоторых стран в Европе, использует уязвимость в протоколе Server Message Block (SMB).
В Украинском государстве виновных в кибератаке отыскали без суда и следствия.
Ежели же какие-то круги в государстве Украина вознамерятся провести «ответную» хакерскую атаку, то это будет выглядеть как «полный идиотизм», так как такого рода спланированные действия «потом будут рассматриваться в ООН», отметил Сачков. «Это очередной пример использования кибератак в гибридной войне против нашей страны», — объявил Геращенко. В «Роснефти» опасаются, что кибератака может быть связана с «текущими судебными процедурами».