Вирус-вымогатель Petya добрался до Азии
В Индии вышла из строя система управления грузопотоком крупнейшего в стране контейнерного порта
Москва. 28 июня. INTERFAX.RU - Вирус-вымогатель Petya, распространяющийся схожим образом с вредоносным шифровальщиком WannaCry и уже поразивший компьютеры предприятий, портовых операторов и правительственных структур Европы и США, добрался до Азии. Об этом сообщает агентство Bloomberg.
В результате кибератаки вышла из строя система управления грузопотоком крупнейшего в Индии контейнерного порта имени Джавахарлала Неру, оператором которого является A.P. Moller-Maersk, сообщило министерство транспорта страны. Система не распознает принадлежность грузов.
Есть признаки, что вирус начинает распространяться в Китае, но масштабных сбоев выявлено не было, сказал Чжэн Вэньбинь, главный специалист по защите информации Qihoo 360 Technology Co.
Эксперты вирусной лаборатории ESET во вторник заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки, говорится в отчете. В десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась на 14-м месте.
В России масштабной хакерской атаке подверглись сервера "Роснефти" и "Башнефти" , металлургическая компания Evraz и целый ряд компаний поменьше.
О кибератаке сообщили и зарубежные компании, в том числе британская рекламная группа WPP, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez. В числе пострадавших также французский производитель строительных материалов Cie. de Saint-Gobain, фармкомпания Merck & Co. в США и неназванная норвежская компания - ее сообщение цитируют спецслужбы.
По оценкам "Лаборатории Касперского", вымогательству подверглись не менее 2 тыс. пользователей. Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США.
Исполнительный директор Европола Роб Уэйнрайт заявил, что агентство в срочном порядке рассматривает все сообщения о новой кибератаке.
Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry, выведший из строя тысячи серверов по всему миру в прошлом месяце.
"Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году", - заявил "Би-би-си" специалист в области компьютерной безопасности профессор Алан Вудворд.
Представитель фирмы Recorded Future, специализирующейся на компьютерной безопасности, рассказал "Би-би-си", что за последние 12 месяцев на многих форумах видел вредоносную программу, выставленную на продажу всего за $28.