Вторник, 19 марта 2024 года

Вирус-вымогатель Petya добрался до Азии

В Индии вышла из строя система управления грузопотоком крупнейшего в стране контейнерного порта.

Вирус-вымогатель Petya, распространяющийся схожим образом с вредоносным шифровальщиком WannaCry и уже поразивший компьютеры предприятий, портовых операторов и правительственных структур Европы и США, добрался до Азии. Об этом сообщает агентство Bloomberg.

В результате кибератаки вышла из строя система управления грузопотоком крупнейшего в Индии контейнерного порта имени Джавахарлала Неру, оператором которого является A.P. Moller-Maersk, сообщило министерство транспорта страны. Система не распознает принадлежность грузов.

Есть признаки, что вирус начинает распространяться в Китае, но масштабных сбоев выявлено не было, сказал Чжэн Вэньбинь, главный специалист по защите информации Qihoo 360 Technology Co.

Эксперты вирусной лаборатории ESET во вторник заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Эта же страна больше всего пострадала от кибератаки, говорится в отчете. В десятку стран, которые чувствительнее всего затронул вирус, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия оказалась на 14-м месте.

В России масштабной хакерской атаке подверглись сервера «Роснефти» и «Башнефти» , металлургическая компания Evraz и целый ряд компаний поменьше.

О кибератаке сообщили и зарубежные компании, в том числе британская рекламная группа WPP, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper и пищевой гигант Mondelez. В числе пострадавших также французский производитель строительных материалов Cie. de Saint-Gobain, фармкомпания Merck & Co. в США и неназванная норвежская компания — ее сообщение цитируют спецслужбы.

По оценкам «Лаборатории Касперского», вымогательству подверглись не менее 2 тыс. пользователей. Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США.

Исполнительный директор Европола Роб Уэйнрайт заявил, что агентство в срочном порядке рассматривает все сообщения о новой кибератаке.

Эксперты полагают, что вредоносная программа использует те же уязвимости, что и вирус WannaCry, выведший из строя тысячи серверов по всему миру в прошлом месяце.

«Похоже, что это разновидность вредоносного программного обеспечения, которое появилось в прошлом году», — заявил «Би-би-си» специалист в области компьютерной безопасности профессор Алан Вудворд.

Представитель фирмы Recorded Future, специализирующейся на компьютерной безопасности, рассказал «Би-би-си», что за последние 12 месяцев на многих форумах видел вредоносную программу, выставленную на продажу всего за $28.


Выбор редакции


Еда