Компания Group-IB, которая специализируется на решениях по раннему выявлению киберугроз, сообщила прессе, что произошла крупная атака на нефтяные, телекоммуникационные и финансовые компании Российской Федерации и Украины. Атака была совершена вирусом-вымогателем под именем «Petya».
Данный вирус специализируется на блокировке компьютеров и затем приходит сообщение с требованием о переводе на счет 300 долларов в биткоинах. Атака началась около двух часов дня по Москве. По словам представителя компании Group-IB, которые провели оценку по фотографиям, этот вирус — криптолокер Petya. Вирус по локальной сети распространяется аналогично вирусу WannaCry.
По неподтвержденной информации, на данный момент вирус «напал» на сети «Башнефти» и «Роснефти», а также на такие украинские компании, как «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», «Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие.
От вируса пострадал и киевский метрополитен: пассажиры не могли заплатить за проезд банковскими картами.
Павел Розенко, занимающий пост вице-премьера Украины заявил, что от атаки хакеров также пострадали все компьютеры в кабинете министров.
Незадолго до этого стало известно о распространении вируса на серверы «Роснефть». В компании подчеркнули, что система управления производством была переведена на резервную сразу же, благодаря чему удалось избежать остановки добычи нефтепродуктов.
12 мая произошла одна из самых масштабных хакерских атак: вирус WannaCry атаковал миллионы компьютеров по всему земному шару.
