Il virus ransomware ha attaccato i computer di decine di aziende in Russia e Ucraina, paralizzando il lavoro delle agenzie governative, e ha iniziato a diffondersi in tutto il mondo.
Nella Federazione Russa le vittime virus Petya- clonare WannaCry ransomware che hanno colpito i computer di tutto il mondo a maggio - sono stati Bashneft e Rosneft.
Tutti i computer di Bashneft sono stati infettati dal virus, ha affermato una fonte della società Vedomosti. Il virus crittografa i file e richiede un riscatto di $ 300 per un portafoglio bitcoin.
"Il virus ha prima disabilitato l'accesso al portale, all'interno messenger Skype per affari, a MS Exchange, abbiamo pensato, semplicemente errore di rete, quindi il computer si è riavviato con un errore. "Morto" disco fisso, il prossimo riavvio ha già mostrato uno schermo rosso "- ha detto la fonte.
Quasi contemporaneamente sul "potente" attacco hacker"Rosneft ha detto sui suoi server. I sistemi IT e la gestione della produzione sono stati trasferiti alle capacità di riserva, l'azienda opera in operazione normale e "i distributori di messaggi falsi e di panico saranno ritenuti responsabili insieme agli organizzatori dell'attacco hacker", ha detto a TASS Mikhail Leontyev, addetto stampa dell'azienda.
I siti web di Rosneft e Bashneft non funzionano.
L'attacco è stato registrato intorno alle 14.00 ora di Mosca, tra le sue vittime a questo momento 80 aziende. Oltre ai lavoratori del settore petrolifero, sono stati colpiti gli uffici di Mars, Nivea e Mondelez International (produttore di cioccolato Alpen Gold), ha affermato Group-IB, che è impegnato nella prevenzione e nelle indagini sui crimini informatici.
Anche la società metallurgica Evraz e la banca Home Credit, che è stata costretta a sospendere il lavoro di tutte le sue filiali, hanno riferito dell'attacco alle loro risorse. Secondo RBC, martedì almeno 10 banche russe hanno contattato esperti di sicurezza informatica in relazione all'attacco.
In Ucraina, il virus ha attaccato i computer del governo, i negozi Auchan, gli operatori di telecomunicazioni Privatbank, Kyivstar, LifeCell e Ukrtelecom.
L'aeroporto di Boryspil, la metropolitana di Kiev, Zaporozhyeoblenergo, Dneproenergo e il sistema elettrico di Dneprovskaya erano sotto attacco.
La centrale nucleare di Chernobyl è passata al monitoraggio delle radiazioni del sito industriale in modalità manuale a causa dell'attacco informatico e del temporaneo arresto del sistema Windows, ha detto a Interfax il servizio stampa dell'Agenzia di Stato per la gestione della zona di esclusione.
Il virus ransomware ha colpito un gran numero di paesi di tutto il mondo, ha affermato il capo della divisione di ricerca internazionale di "Kaspersky Lab" Costin Raiu sul suo account Twitter.
Secondo lui, in nuova versione del virus apparso il 18 giugno di quest'anno, c'è un falso firma digitale Microsoft.
Alle 18:05 ora di Mosca, la compagnia di navigazione danese A.P. ha annunciato un attacco ai suoi server. Moller-Maersk. Oltre a Russia e Ucraina, sono stati colpiti gli utenti nel Regno Unito, in India e in Spagna, ha riferito Reuters, citando l'Agenzia Tecnologie informatiche governo svizzero.
Natalya Kasperskaya, CEO di InfoWatch Group, ha spiegato a TASS che il virus di crittografia stesso è apparso più di un anno fa. Si diffonde principalmente attraverso messaggi di phishing ed è versione modificata precedentemente noto malware... "Si è unito ad un altro virus ransomware Misha, che aveva diritti di amministratore. Era una versione migliorata, un ransomware di backup", ha affermato Kaspersky.
Secondo lei, superare rapidamente l'attacco di maggio ransomware WannaCry riuscito a causa di una vulnerabilità nel virus. "Se un virus non contiene una tale vulnerabilità, allora è difficile combatterlo", ha aggiunto.
Il 12 maggio 2017 si è verificato un attacco informatico su larga scala utilizzando il virus ransomware WannaCry che ha infettato più di 200.000 computer in 150 paesi.
WannaCry crittografa i file dell'utente e richiede il pagamento in bitcoin, equivalente a $ 300, per decrittografarli.
In Russia, l'attacco ha preso di mira, in particolare, i sistemi informatici del ministero degli Interni, del ministero della Salute, della commissione investigativa, delle ferrovie russe, delle banche e degli operatori mobili.
Secondo il Cyber Security Center (NCSC) del Regno Unito, che sta conducendo l'indagine internazionale sull'attacco del 12 maggio, dietro l'attacco c'erano hacker nordcoreani del gruppo Lazarus affiliato al governo.
Il servizio stampa della società Group-IB, che indaga sui crimini informatici, ha dichiarato a RBC che l'attacco di hacker a un certo numero di aziende che utilizzano il virus ransomware Petya è "molto simile" all'attacco avvenuto a metà maggio utilizzando il malware WannaCry. Petya blocca i computer e chiede in cambio 300 dollari in bitcoin.
“L'attacco è avvenuto intorno alle 14. A giudicare dalle foto, questo è un cryptolocker Petya. Metodo di distribuzione in rete localeè simile al virus WannaCry", - segue dal messaggio del servizio stampa di Group-IB.
Allo stesso tempo, un dipendente di una delle filiali di Rosneft, impegnata in progetti offshore, ha affermato che i computer non sono stati spenti, sono comparsi schermi con testo rosso, ma non tutti i dipendenti. Tuttavia, l'azienda è crollata, il lavoro è stato interrotto. Gli interlocutori notano inoltre che tutta l'elettricità è stata completamente spenta presso la sede di Bashneft a Ufa.
Alle 15:40 ora di Mosca, i siti web ufficiali di Rosneft e Bashneft sono inaccessibili. Il fatto dell'assenza di una risposta può essere confermato sulle risorse per il controllo dello stato del server. Anche il sito web della più grande filiale di Rosneft, Yuganskneftegaz, non funziona.
La società ha poi scritto su Twitter che l'attacco degli hacker potrebbe portare a "serie conseguenze". Nonostante ciò, i processi produttivi, la produzione, il trattamento dell'olio non sono stati interrotti a causa del passaggio a sistema di backup gestione, ha spiegato la società.
Attualmente tribunale arbitrale Bashkiria ha concluso l'incontro, in cui ha considerato la richiesta di Rosneft e della sua controllata Bashneft contro AFK Sistema e Sistema-Invest sul recupero di 170,6 miliardi di rubli, che, secondo la compagnia petrolifera, Bashneft ha subito sotto forma di perdite di conseguenza di riorganizzazione nel 2014.
Il rappresentante di AFK Sistema ha chiesto al tribunale di rinviare di un mese la prossima riunione in modo che le parti possano conoscere tutte le istanze. Il giudice ha nominato la prossima riunione tra due settimane, il 12 luglio, osservando che l'AFC ha molti rappresentanti e che se la caveranno entro questo periodo.
Nel pomeriggio del 27 giugno, Rosneft ha annunciato un attacco di hacker ai suoi server. Allo stesso tempo, sono apparse informazioni su un attacco simile ai computer di Bashneft, Ukrenergo, Kyivenergo e un certo numero di altre società e imprese.
Il virus blocca i computer ed estorce denaro agli utenti, è simile a.
Un potente attacco hacker è stato effettuato sui server della Società. Ci auguriamo che questo non abbia nulla a che fare con gli attuali procedimenti legali.
In seguito all'attacco informatico, la Società ha contattato forze dell'ordine.
- PJSC NK Rosneft (@RosneftRu) 27 giugno 2017
Una fonte vicina a una delle strutture dell'azienda osserva che tutti i computer della raffineria di Bashneft, Bashneft-Dobycha e la gestione di Bashneft "si sono riavviati in una volta, dopo di che hanno scaricato un file sconosciuto Software e ha mostrato la schermata iniziale del virus WannaCry. "Sullo schermo, agli utenti è stato chiesto di trasferire $ 300 in bitcoin da l'indirizzo specificato, dopodiché agli utenti verrà inviata una chiave per sbloccare i propri computer tramite e-mail. Il virus, a giudicare dalla descrizione, ha crittografato tutti i dati sui computer degli utenti."Vedomosti"
"La Banca nazionale dell'Ucraina ha avvertito le banche e gli altri operatori del settore finanziario di un attacco hacker esterno virus sconosciuto a diverse banche ucraine, nonché ad alcune imprese del settore commerciale e pubblico, cosa che sta accadendo oggi.A causa di tali attacchi informatici, queste banche hanno difficoltà a servire i clienti e a svolgere operazioni bancarie".
Banca nazionale dell'Ucraina
I sistemi informatici della società energetica della capitale Kyivenergo sono stati violati, ha detto la società a Interfax-Ucraina."Abbiamo subito un attacco di hacker. Due ore fa abbiamo dovuto spegnere tutti i computer, stiamo aspettando il permesso di accendere dal servizio di sicurezza", ha detto Kyivenergo.
A sua volta, NEC "Ukrenergo" ha informato l'agenzia "Interfax-Ucraina" che anche la società ha riscontrato problemi nel suo lavoro. sistemi informatici ma non sono critici.
"Ci sono stati alcuni problemi con il funzionamento dei computer. Ma in generale, tutto è stabile e controllato. Le conclusioni sull'incidente possono essere tratte dai risultati di un'indagine interna", ha affermato la società.
"Interfax-Ucraina"
Le reti di Ukreenergo e DTEK, le più grandi compagnie energetiche in Ucraina, sono state infettate nuova forma un virus ransomware simile a WannaCry. A TJ è stato riferito da una fonte all'interno di una delle società che stanno direttamente affrontando l'attacco del virus.Secondo la fonte, nel pomeriggio del 27 giugno, il suo computer si è riavviato al lavoro, dopo di che il sistema avrebbe iniziato un controllo. disco rigido... Dopodiché, ha visto che una cosa simile stava accadendo su tutti i computer dell'ufficio: "Mi sono reso conto che era in corso un attacco, ho spento il computer e quando l'ho acceso c'era già un'iscrizione rossa su bitcoin e denaro ."
Anche i computer della rete di soluzioni logistiche Damco sono stupiti. Sia nelle divisioni europee che russe. La copertura dell'infezione è molto ampia. È noto che a Tyumen, ad esempio, viene hackerato anche tutto.Ma torniamo al tema dell'Ucraina: sono bloccati anche quasi tutti i computer del sistema di alimentazione elettrica di Zaporozhyeoblenergo, Dneproenergo e Dneprovskaya. attacco virale.
Per chiarire, questo non è WannaCry, ma un malware simile nel suo comportamento.
Raffineria di Rosneft Ryazan: la rete è stata disattivata. Anche un attacco. Oltre a Rosneft/Bashneft, ci sono stati altri attacchi grandi aziende... Problemi segnalati a Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA e altri.
Il virus è stato rilevato: è Petya.A. Petya.A mangia dischi fissi... Crittografa la Master File Table (MFT) ed estorce denaro per la decrittazione.
Anche la metropolitana di Kiev è stata oggetto di un attacco di hacker. I computer del governo dell'Ucraina, i negozi Auchan, gli operatori ucraini (Kyivstar, LifeCell, UkrTeleKom), PrivatBank sono stati attaccati. Ci sono segnalazioni di un attacco simile a KharkivGaz. Secondo amministratore di sistema, le macchine avevano Windows 7 installato con ultimi aggiornamenti... Anche Pavel Valerievich Rosenko, vice primo ministro dell'Ucraina, è stato attaccato. Anche l'aeroporto di Boryspil, presumibilmente, è stato oggetto di un attacco di hacker.
Il canale Telegram Cybersecurity and Co.
27 giugno, 16:27 Almeno 80 aziende russe e ucraine sono state colpite dal virus Petya.A, ha affermato Valery Baulin, rappresentante di Group-IB, specializzato nella rilevazione precoce delle minacce informatiche.
"Secondo i nostri dati, più di 80 aziende in Russia e Ucraina sono state colpite a causa dell'attacco con il virus ransomware Petya.A", ha affermato. Baulin ha sottolineato che l'attacco non era correlato a WannaCry.Per fermare la diffusione del virus, è necessario chiudere immediatamente le porte TCP 1024-1035, 135 e 445, enfatizzate nel Gruppo-IB<...>
“Tra le vittime dell'attacco informatico c'erano le reti di Bashneft, Rosneft, le società ucraine Zaporozhyeoblenergo, Dneproenergo e Dnieper Electric Power System, bloccate anche da un attacco di virus da parte di Mondelēz International, Oschadbank, Mars, Novaya Pochta, Nivea, TESA e altri. Anche la metropolitana di Kiev è stata hackerata. I computer del governo dell'Ucraina, i negozi Auchan, gli operatori ucraini (Kyivstar, LifeCell, UkrTeleKom), la banca privata sono stati attaccati. Anche l'aeroporto di Boryspil è stato presumibilmente violato "- indica Group-IB.
Gli esperti di Group-IB hanno anche scoperto che il ransomware Petya è stato recentemente utilizzato dal gruppo Cobalt per nascondere le tracce di un attacco mirato alle istituzioni finanziarie.
La società di Rosneft è stata sottoposta a un potente attacco di hacker, come riportato sul suo account Twitter.
“Un potente attacco di hacker è stato effettuato sui server dell'azienda. Speriamo che questo non abbia nulla a che fare con le attuali procedure giudiziarie", afferma il messaggio. Il sito web di Rosneft non era disponibile al momento della pubblicazione.
La compagnia petrolifera ha dichiarato di aver contattato le forze dell'ordine in relazione all'incidente. Grazie alle tempestive azioni del servizio di sicurezza, il lavoro di Rosneft non è stato interrotto e continua come di consueto.
"L'attacco degli hacker avrebbe potuto però portare a gravi conseguenze, per il fatto che l'azienda è passata a un sistema di gestione dei backup processi di produzione, la produzione e la preparazione dell'olio non sono state interrotte ", hanno detto i rappresentanti dell'azienda al corrispondente di Gazeta.Ru.
Hanno avvertito che chiunque diffonda informazioni false "sarà considerato come complice degli organizzatori dell'attacco, e insieme a loro sarà ritenuto responsabile".
Inoltre, i computer della società Bashneft sono stati infettati. "Vedomosti"... Il virus ransomware, come il famigerato WannaCry, ha bloccato tutti i dati del computer e chiede che ai criminali venga trasferito un riscatto in bitcoin, pari a 300 dollari.
Sfortunatamente, queste non sono le uniche vittime di un attacco di hacker su larga scala: il canale Cybersecurity and Co. Telegram. rapporti sull'hacking informatico Mondelez International (marchi Alpen Gold e Milka), Oschadbank, Mars, Nuova posta, Nivea, TESA e altre società.
L'autore del canale, Alexander Litreev, ha affermato che il virus si chiama Petya.A e che assomiglia davvero a WannaCry, che nel maggio di quest'anno ha infettato oltre 300mila computer in tutto il mondo. Petya.A infetta il disco rigido e crittografa la Master File Table (MFT). Secondo Litreev, il virus è stato diffuso tramite e-mail di phishing con allegati infetti.
V blog Kaspersky Lab ha pubblicato una pubblicazione con informazioni su come si verifica l'infezione. Secondo l'autore, il virus si diffonde principalmente attraverso i responsabili delle risorse umane, poiché le lettere sono camuffate da messaggio di un candidato per una determinata posizione.
"Lo specialista delle risorse umane riceve un'e-mail falsa con un collegamento a Dropbox, che presumibilmente può essere utilizzata per scaricare un" curriculum ". Ma il file sul collegamento non è innocuo. documento di testo, e un archivio autoestraente con estensione .EXE ", afferma l'esperto.
Dopo aver aperto il file, l'utente vede " schermo blu morte", dopo di che Petya.A blocca il sistema.
Gli specialisti di Group-IB hanno detto a Gazeta.Ru che il ransomware Petya è stato recentemente utilizzato dal gruppo Cobalt per nascondere le tracce di un attacco mirato alle istituzioni finanziarie.
Di nuovo hacker russi
L'Ucraina è stata la più colpita dal virus Petya.A. Tra le vittime - "Zaporozhyeoblenergo", "Dneproenergo", metropolitana di Kiev, ucraino operatori mobili Kyivstar, LifeCell e Ukrtelecom, negozio Auchan, Privatbank, aeroporto Boryspil e altre organizzazioni e strutture.
In totale, sono state attaccate oltre 80 aziende in Russia e Ucraina.
Il deputato della Rada ucraina del "Fronte popolare", membro del collegio del ministero degli Interni Anton Gerashchenko, ha affermato che i servizi speciali russi sono responsabili dell'attacco informatico.
“Secondo le informazioni preliminari, questo sistema organizzato da parte dei servizi speciali della Federazione Russa. L'obiettivo di questo attacco informatico sono banche, mass media, Ukrzaliznytsia, Ukrtelecom. Il virus è arrivato sui computer per diversi giorni, anche settimane in forma diversi tipi messaggi alla posta, gli utenti che hanno aperto questo messaggio hanno consentito al virus di diffondersi a tutti i computer. Questo è un altro esempio dell'uso di attacchi informatici in una guerra ibrida contro il nostro paese ", ha affermato Gerashchenko.
attacco WannaCry ransomwareè successo a metà maggio 2017 e ha paralizzato il lavoro di diversi aziende internazionali In tutto il mondo. Danni su vasta scala alla comunità globale WannaCry virus, stimato in 1 miliardo di dollari.
Il malware ha sfruttato una vulnerabilità in sistema operativo Windows ha bloccato il computer e ha chiesto un riscatto. La diffusione del virus è stata interrotta per caso da un programmatore britannico - si è registrato Nome del dominio a cui il programma si riferiva.
Nonostante il fatto che l'attacco informatico WannaCry fosse di portata planetaria, sono stati registrati solo 302 casi di pagamento di riscatto, a seguito dei quali gli hacker sono stati in grado di guadagnare $ 116 mila.
