МОСКВА, 26 июн - ПРАЙМ, Наталья Карнова. Во вторник хакеры атаковали сразу несколько крупнейших компаний, банков и государственных учреждений в разных странах. В середине дня о крупной атаке на свои серверы сообщила "Роснефть". Компания перешла на резервную систему управления производственными процессами, добыча нефти остановлена не была. Чуть позже стало известно об атаке на информационную систему Evraz, но основные производства там функционировали в обычном режиме.
Банк России сообщил о выявлении единичных атак на системы российских кредитных организаций, однако нарушений работы систем банков и проблем с клиентскими сервисами не возникло. В свою очередь, в ряде банков сообщили, что системы безопасности не зафиксировали никаких атак. В частности, об этом заявили в Альфа-банке и "Почта банке". А в банке "Открытие" отметили, что хакерские атаки случаются несколько раз в неделю, но кредитная организация их успешно отражает. Московская биржа также не зафиксировала хакерских атак на свои IT-системы.
На Украине жертвой хакеров стали Ощадбанк, оператор объединенной энергосистемы "Укрэнерго" и "Киевэнерго", обеспечивающий столицу страны теплом и горячей водой. О хакерской атаке сообщила и крупнейшая на Украине частная компания по оказанию услуг доставки "Новая почта". Перестал работать контакт-центр "Укртелекома", крупнейшего на Украине оператора фиксированной телефонной связи.
Ранее Нацбанк Украины предупреждал банки и других участников финансового сектора о внешней хакерской атаке с использованием неизвестного вируса. В ведомстве сообщили, что атаки осуществляются во вторник на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов.
Кроме того, хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании, работа офисов оказалась полностью парализована. Один из ведущих морских грузоперевозчиков датская компания A.P. Moller-Maersk сообщила, что подверглась кибератаке, которая вывела из строя ее компьютерные системы. Факт атаки подтвердила и фармацевтическая компания со штаб-квартирой в США Merck & Co.
НЕУЛОВИМЫЙ PETYA
Эксперты уже высказали предположения по поводу причин хакерской атаки. По мнению компании Group-IB, виноват вирус-вымогатель Petya. "Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14-00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry", - сказали в пресс-службе компании.
По ее данным, атака на украинские компании оказалась гораздо более масштабной. Среди жертв были "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы", Киевский метрополитен, правительственные компьютеры Украины, магазины "Ашан", украинские операторы (LifeCell, "УкрТелеКом"), Приватбанк, Аэропорт "Борисполь".
Руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю сообщил, что вирус-вымогатель Petya распространился по всему миру, "затронуто огромное количество стран".
Антивирусная компания "Доктор Веб" тоже зафиксировала кибератаки с помощью вируса-шифровальщика на ряд компаний РФ и Украины. Однако способ его распространения отличается от вируса-шифровальщика Petya, говорится в сообщении Dr.Web. "По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности", — сообщает компания.
ПОСЛЕДСТВИЯ
Большинство компаний, подвергшихся хакерской атаке, заверили, что это не повлияло на стабильность их работы и не угрожало безопасности сотрудников. Сайты некоторых компаний в течение дня работали с перебоями, однако ближе к вечеру стали возобновлять работу. По данным "Росэнергоатома", атака никак не отразилась на работе атомных электростанций в РФ, все они работают в штатном режиме, а службы информационной безопасности концерна работают в усиленном режиме. Аналогичное сообщение поступило от Сбербанка.
Случившееся послужило поводом для возбуждения уголовных дел. Так, "Роснефть" на своей странице в Twitter сообщила, что обратилась в правоохранительные органы и выразила надежду, что атака никак не связана с текущими судебными процедурами по иску к АФК "Система" на 170,6 млрд рублей. В свою очередь, глава Башкирии Рустем Хамитов не исключил, что информационные или хакерские атаки могут продолжаться и в дальнейшем на фоне судебных разбирательств между "Роснефтью", "Башнефтью" и АФК "Система".
Украинские правоохранители также возбудили уголовное дело по факту хакерских атак на предприятия и государственные учреждения. Следственная группа изучает образцы вредоносного программного обеспечения, использовавшегося при хакерских атаках.
Реакция мировых торговых площадок была неоднозначной. Так, по данным торгов, курс биткоина во вторник упал более чем на 5% на фоне сообщений о хакерских атаках. При этом Бумаги "Роснефти на Лондонской бирже даже дорожали более чем на 2%, несмотря на ЧП.