Вирус-вымогатель Petya.A атаковал более 80 компаний России и Украины

Правительство, транспорт, банки и энергетику Украины, а также несколько компаний в России атаковал вирус-вымогатель Petya.A, рассказал RNS представитель компании по кибербезопасности Group-IB Валерий Баулин.

По его словам, в результате кибератаки пострадали 80 компаний в России и на Украине. Он подчеркнул, что атака не имеет отношения к вирусу WannaCry. Чтобы прекратить распространение Petya.A, нужно закрыть TCP-порты 1024-1035, 135 и 445. Специалисты Group-IB установили, что недавно шифровальщик Petya использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения.

Об атаке вируса-вымогателя ранее сообщали в украинских банках и энергетических компаниях, в том числе Нацбанк Украины, "Киевэнерго", Ощадбанк, почтовая компания "Новая почта", "Укртелеком". Вирусом оказались заражены терминалы пополнения проездных в киевском метрополитене, кибератака вывела из строя официальный сайт аэропорта Борисполь и табло с расписанием рейсов. Атакованы также правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом").

Депутат Верховной рады Украины Антон Геращенко заявил в эфире телеканала 112.ua, что организатором кибератаки выступили спецслужбы РФ. "По предварительной информации, это организованная система со стороны спецслужб РФ. Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам", — заявил Геращенко.

В России атаке подвергся офис кондитерской компании Mondelez. Mars сообщила, что есть сложности в работе IT-систем сегмента кормов для животных Royal Canin. Ранее 27 июня хакерскую атаку на корпоративные серверы зафиксировала "Роснефть". Изначально предполагалась, что это вирус WannaCry, затем стало известно, что это его клон.