Глобална рансъмуер атака засегна компании от цял свят
Компании от цял свят съобщават, че са поразени от голяма кибератака, свързана с използването на рамсънуер, пише ВВС.
Британската рекламна агенция WPP е сред тези, които казват, че IT системите им са били разстроени вследствие на кибератаката. Вирусът, чийто източник все още е неизвестен, замразява компютъра на потребителя, докато бъде платен непроследим откуп в дигиталната валута биткойн.
Украински компании, включително държавната електрическа компания и основното летище в Киев, бяха сред първите, които съобщиха за проблемите. Ядрената централа в Чернобил също трябваше да наблюдава нивата на радиация ръчно, след като базираните й на Windows сензори бяха блокирани.
Намеса на Интерпол
Американският Националнен съвет по сигурността съобщи в комюнике, че държавните агенции разследват атаката и че САЩ са „решени да потърсят отговорност от виновните“. Американското министерство по вътрешната сигурност посъветва жертвите да не плащат откупа, тъй като няма гаранция, че достъпът до файловете ще бъде възстановен.
Руската компания Лаборатория Касперски съобщи, че според анализите й, са били извършени около 2000 атаки, главно в Украйна, Русия и Полша. Международната полицейска организация Интерпол съобщи, че наблюдава внимателно ситуацията и работи със страните членки.
Според експерти малуерът се възползва от същите слабости, използвани от WannaCry миналия месец. „Първоначално изглеждаше, че това е вариант на рамсънуер, който се появи миналата година. Рамсънуерът се наричаше Petya, а ъпдейтнатата версия – Petwrap. Но сега това не е толкова сигурно“, каза компютърният специалист проф. Алън Уудуърд.
Лаборатория Касперски съобщи, че според нея малуерът е „нов рамсънуер, който не е виждан преди“, въпреки приликата с Petya. Поради това компанията го нарече NotPetya. Касперски допълни, че е засякла предполагаеми атаки в Полша, Италия, Германия, Франция и САЩ, както и във Великобритания, Русия и Украйна.
Андрей Баришевич, говорител на компанията по сигурността Recorded Future, каза пред ВВС, че тези атаки няма да спрат, защото киберкрадците ги смятат за твърде доходоносни. „Южнокорейска хостинг компания плати неотдавна един милион долара, за да си върне данните и това е огромен стимул. Това е най-големият стимул, който можете да предложите да киберпрестъпник“, заяви Баришевич.
Бинкойт портфейл, свързан с атаките, е получил няколко плащания, откакто те започнали. В момента в портфейла има малко над 3.5 биткойна (8.670 долара). Имейл адрес, свързан с опита за изнудване, беше блокиран от германския независим имейл доставчик Posteo. Това означава, че изнудвачите не са имали достъп до имейла.
Проблемите са засегнали също Украинската централна банка, компанията за производство на самолети Антонов, две пощенски служби и най-голямата петролна компания в Русия Роснефт. Датската корабостроителна компания Maersk, включително дейността й, свързана с контейнеровозите, петрола, газа и сондирането, също е пострадала при атаките. Дейността на пристанище в Мумбай също е била спряна.
Сред засегнатите са и испанският гигант в хранителните стоки Mondelez, сред чиито марки са Oreo и Toblerone, както завод на Cadbury в Тасмания, Австралия.
Изглежда, че този път Украйна е пострадала особено сериозно. Според информациите системата на метрото в Киев е спряла да приема разплащателни карти, а редица вериги от бензиностанции са прекъснали работата си.
Украински вицепремиер публикува снимка в Twitter, показваща, че системите на правителството са били засегнати. Надписът под снимката гласеше: „Та-дааам! Мрежата се срина в секретариата на кабинета на министъра“.