След като миналия май поредица от компании бяха блокирани от Wannacry, вирус от типа рансъмуер, сега друга поредица от компании по света са претърпели кибер атака от този тип, която напълно е спряла тяхната дейност.

бизнес

Използваният в кампанията злонамерен софтуер, вариант на семейство Petya, вече е открит в компании, разположени в Украйна и в няколко мултинационални компании със седалище в Испания, както е описано подробно от Националния криптологичен център (CCN-CERT), прикрепен към Националния център за Разузнаване (CNI), без да се предоставят допълнителни подробности. Работи по подобен начин на добре познатия Wannacry: хакерите заключват всички файлове и оборудването на работниците и изискват плащане на сума, за да се отключат. Този път става въпрос за $ 300 в биткойн.

Сред засегнатите компании са големи конгломерати, установени в Европа, Русия или Индия, въпреки че кибератаката е насочена особено към Украйна, която е видяла банки, енергийни и транспортни компании, блокирани от рансъмуер.

По-конкретно руската информационна агенция ТАСС посочва, че мрежите Bashneft, Mondelez, Rosneft, Maersk, Merk Mars, Nivea или TESA; От своя страна BBC уверява, че е повлиял и на агенцията WPP. Френският Saint Gobain също призна, че е жертва на вируса. Според фирмата за киберсигурност Group-IB атаката е координирана за едновременно нанасяне на удари в Русия и Украйна.

Датската компания Maersk публично съобщи, че нейните компютърни системи не работят поради кибератака. Поради тази причина както системите, така и бизнеса са блокирани, тъй като „безопасността на нашите служители, оператори и клиенти е наш приоритет“.

От своя страна, хранителният конгломерат Mondelez също призна чрез своя Twitter акаунт, че изпитват проблеми с компютрите на служителите си в различни региони. „Нашата мрежа претърпява прекъсване на връзката. Работим за разрешаването й възможно най-скоро.“.

По същия начин фармацевтичният Merck съобщи чрез социалните мрежи, че "компютърната мрежа на нашата компания е компрометирана днес като част от глобален хак. Засегнати са и други организации. Ние разследваме въпроса и ще предоставим допълнителна информация веднага след като знаем. плюс ".

Вирусът е достигнал и до сървърите на руската петролна компания "Роснефт", която е съобщила за задължителното си спиране на активността чрез своя акаунт в Twitter, въпреки че не е уточнила до каква степен тази кибератака е повлияла на нейните услуги. По същия начин руският металургичен гигант Evraz също е уверил, че компютърните му системи са засегнати, според агенция RIA.

Украйна, блокирана

Блокадата е настъпила в компании, банки и енергийни компании в цяла Европа, въпреки че според The ​​New York Times и Associated Press тя е била особено сурова в Украйна, където банките, компаниите, електричеството, транспорта и дори правителството са били замразени в лицето на атаката на киберпрестъпници.

По-конкретно, според вестника, централната банка на страната е уверила, че "неизвестен вирус" е засегнал няколко субекта в страната, въпреки че не е определила кои банки са засегнати. Разбира се, „те изпитват затруднения както с обслужването на клиентите, така и с банковото дело“.

В допълнение към субектите, хакерите са се промъкнали в главното летище в страната, Бориспол, което е причинило поредица от забавяния на полетите.

Ukrenergo, държавната енергийна компания, също беше засегната от новия кръг от рансъмуер, който засегна страната, въпреки че блокадата на корпоративни компютри не се отрази на доставките.

От своя страна украинският вицепремиер Павло Розенко е качил изображение в Twitter, в което можете да видите съобщение на екрана на компютъра му, в което е бил нападнат от хакери.

Същата „дупка“ като Wannacry

CCN-CERT посочва, че кампанията за рансъмуер засяга системите на Windows, криптирайки операционната система или диска и чието разпространение е подобно на това на WannaCry; тоест, след като е заразил машина, тя може да се разпространи през останалите системи, свързани към същата мрежа.

Анализаторите на Symantec потвърдиха, че рансъмуерът Petya е използвал експлоата на Eteral Blue за разширяване на кибератаката, същата „дупка“, която е използвал добре познатият WannaCry. По този начин се разбира, че засегнатите компании не са подсилили сигурността на своите системи след масовия хак през май.