Джек Стаббс, Павел Политюк
МОСКВА/КИЕВ (Рейтер) - Вымогающий деньги вирус во вторник поразил сети ряда стран и заставил администрацию украинской Чернобыльской АЭС отключить компьютеры, перейдя на измерение радиационного фона вручную.
Вирус затронул крупнейшую российскую нефтекомпанию, ряд банков страны, международный аэропорт Украины, глобальную транспортную компанию A.P. Moller-Maersk.
Швейцарское государственное агентство в сфере информтехнологий сообщило об активизации вируса "Petya" в компьютерных системах европейских стран, что в первую очередь отразилось на Украине и России.
Немецкое госагентство кибербезопасности BSI сообщило, что фирмы Германии тоже пострадали от интернет-атаки во вторник и что, по предварительной информации, речь идет все о том же "Petya".
Украинские власти сообщили, что все технологические системы, обслуживающие законсервированную Чернобыльскую АЭС - накрытую саркофагом после задевшего соседние страны смертоносного выброса радиации в результате катастрофы 1986 года - работают нормально. Представитель властей сообщил Рейтер, что в основном мониторинг фона продолжается в автоматическом режиме, хотя из-за "временного отключения систем Windows" прибывающий и покидающий станцию персонал проверяют ручными дозиметрами.
Занимающаяся кибербезопасностью и базирующаяся в Москве компания Group-IB сообщила, что хакеры применили код, разработанный Агентством национальной безопасности США (АНБ), который просочился в сеть и затем использовался при атаке вируса-вымогателя WannaCry, которая в мае привела к сбоям компьютерных систем во многих странах.
Департамент внутренней безопасности США заявил, что изучает сообщения о глобальной кибератаке в координации с зарубежными партнерами.
Украинский медиахолдинг, также подвергнувшийся кибератаке во вторник, сообщил, что его компьютеры были заблокированы, и для восстановления доступа к файлам вирус требовал $300 в криптовалюте биткоин.
"Если вы видите этот текст, значит доступ к вашим файлам закрыт, потому что они зашифрованы. Возможно, вы пытаетесь найти способ их восстановить, но не тратьте время. Никто не сможет восстановить ваши файлы без нашего сервиса дешифровки", - говорится в сообщении, согласно снимкам, опубликованным украинским Каналом 24.
Аналогичное сообщение появилось на мониторах в офисах Maersk в Роттердаме, свидетельствуют снимки, опубликованные в местных СМИ.
Голландская транспортная компания сообщила о сбоях в работе компьютерах во многих регионах. "Мы можем подтвердить, что сбой вызван кибератакой", - сообщила представитель компании.
Другие компании заподозрили, что также подверглись кибератаке. В их числе российский производитель стали Евраз, французский производитель стройматериалов Saint Gobain и крупнейшее в мире рекламное агентство WPP, однако неясно, является ли причиной сбоев один и тот же вирус.
Производитель продуктов питания Mondelez International также информировал о технических проблемах в различных регионах.
Немецкий ритейлер Metro сообщил о кибератаке на оптовые магазины на Украине во вторник.
PETYA НАНОСИТ УДАР Фирмы, оказывающие услуги в области кибербезопасности, пытаются оценить масштаб и последствия атак, а также подтвердить подозрения о том, что хакеры использовали инструмент, разработанный АНБ. Такой же инструмент использовался при атаке с распространением вируса WannaCry в мае. Представители ряда фирм сообщили, что нынешние проблемы связаны с вирусом-вымогателем Petya, который блокирует компьютеры, шифруя файлы на жестком диске, и требует деньги в обмен на цифровой ключ для восстановления доступа. "Это как повторение WannaCry", - сказал Микко Хиппонен из F-Secure. По словам эксперта, при атаке, скорее всего, использовался инструмент АНБ, и теперь он ждет вспышки в Северной и Южной Америке, где сотрудники компаний с началом рабочего дня включают уязвимые компьютеры, позволяя вирусу атаковать. "Теперь Petya ничто не остановит. Это может очень сильно ударить по США", - сказал он. Первые сообщения о сбоях поступили из России и Украины. Украинский премьер Владимир Гройсман назвал атаки в стране беспрецедентными.
По информации МВД Украины, вирус проник в компьютерные системы при помощи фишинговых электронных писем, написанных на русском и украинском языках, чтобы работники их открыли.
Вице-премьер Украины Павел Розенко сообщил о сбое в работе правительственной компьютерной сети и опубликовал в твиттере изображение монитора с сообщением об ошибке.
Крупнейшая российская нефтяная компания Роснефть (MCX:ROSN) сообщила, что добыча нефти в связи с хакерской атакой не пострадала. Сайт компании был недоступен как минимум два часа, но восстановил работу к 17.50 МСК.
"Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены", - сообщила Роснефть в твиттере.
Российский производитель стали Евраз также сообщил о сбое в информационной системе, заподозрив кибератаку.
Российский Хоум Кредит энд Финанс банк во вторник прекратил обслуживание клиентов, так как системы банка подверглись хакерской атаке, сказал Рейтер сотрудник колл-центра одного из отделений банка. Пресс-служба банка не подтвердила закрытие всех отделений, но сообщила о приостановке клиентских операций.
Российский ЦБ сообщил, что местные банки подверглись во вторник компьютерным атакам и зафиксировал "единичные случаи заражения" вирусом.
Центробанк Украины сообщил, что ряд банков и компаний, включая государственного оператора энергосистем, подверглись кибератакам, которые привели к остановке ряда операций. "В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций", - говорится в заявлении украинского ЦБ.
Директор киевского аэропорта Борисполь Евгений Дыхне сказал, что воздушная гавань также была затронута кибератакой.
"В связи с внештатной ситуацией возможны задержки рейсов", - сообщил он на своей странице в Facebook (NASDAQ:FB).
(Корреспонденты Рейтер в Европе при участии Джима Финкла в Торонто. Перевод и текст Ксении Орловой, Марины Бобровой и Дениса Дёмкина)