Мощной кибератаке подверглись российские компании, первыми приняли удар «Роснефть» и «Башнефть»

Компьютерные серверы «Роснефти» подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщении о заражении вирусом других компаний.

В связи с кибератакой «Роснефть» уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.

Между тем в последовавших сообщениях в Twitter в компании сообщили, что «Роснефть» и ее дочерние общества работают в штатном режиме. «Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены.

Пресс-секретарь «Роснефти» Михаил Леонтьев сообщил РБК, что большинство серверов компании имеет надежную защиту, и заверил, что компания разбирается с последствиями хакерской атаки на свою систему.

Собеседник в правоохранительных органах, в свою очередь, рассказал изданию, что компьютеры «Роснефти» поразил вирус, похожий по своему действию на WannaCry, 12 мая атаковавший компьютеры в разных точках мира.

«Ведомости» со ссылкой на два источника, близких к «Башнефти» пишут, что вирусом-вымогателем заражены все компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-добыча» и управление «Башнефти»). Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны.

«Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. «Умер» жесткий диск, следующая перезагрузка уже показала красный экран», — рассказал газете один из сотрудников «Башнефти».

На экране пользователям было предложено перевести 300 долларов в биткоинах по указанному адресу, после чего им будет выслан ключ для разблокировки компьютеров на имейл. Все работники получили распоряжение выключить компьютеры.

Источник РБК в «Роснефти» подтвердил, что на экранах компьютеров сотрудников компании появилось сообщение с вирусом. В «Башнефти» это, по его словам, произошло только на части компьютеров.

При этом сотрудник одной из дочек «Роснефти», которая занимается шельфовыми проектами, рассказал, что компьютеры не выключались, а экраны с красным текстом появились не у всех сотрудников. «Тем не менее в компании коллапс, работа остановлена», — пишет РБК со ссылкой на источник. Собеседники также отмечают, что в офисе «Башнефти» в Уфе полностью выключили все электричество.

«Ведомости» со ссылкой на два источника, близких к «Башнефти» сообщают, что вирусом-шифровальщиком заражены все компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-добыча» и управление «Башнефти»). Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны

Сайты «Роснефти» и «Башнефти» по состоянию на 16:50 недоступны.

Речь идет о вредоносной программе, подобной вирусу WannaCry

Помимо «Башнефти» атаке подверглись и другие крупные компании, сообщает автор telegram-канала «Сайберсекьюрити» Александр Литреев.

Литреев полагает, что сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет Литреев.

По словам руководителя криминалистической лаборатории Group-IB Валерия Баулина, в атаке задействован вирус Petya, сообщает RNS. Баулин подчеркнул, что атака не связана с WannaCry. Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.

Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компания в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. «(Все) работает стабильно», — заверил Песков.

Предыдущая масштабная атака организаций по всему миру, оружием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию «МегаФон», МВД, «Сбербанк», Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.

Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.