Компьютеры «Башнефти» парализованы клоном вируса WannaCry

Источник
По данным Group-IB, атаке подверглись более 80 российских и украинских компаний.
Компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-добыча» и управлении «Башнефти») заражены вирусом-шифровальщиком, рассказали «Ведомостям» два источника, близких к «Башнефти». Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления – бесполезны. Шифровальщик предлагает перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.

В своем Twitter-аккаунте «Роснефть» сообщила о мощной хакерской атаке на серверы компании. Представитель «Роснефти » не уточнил «Ведомостям», касается ли это сообщение атаки на «Башнефть». Позже компания сообщила, что «⁠распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность».

Один из сотрудников «Башнефти» на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали, просто сетевой сбой, далее компьютер перезагрузился с ошибкой. "Умер" жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, все сотрудники получили распоряжение выключить компьютеры.

⁠⁠⁠Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти ».



Фотография предоставлена сотрудниками «Башнефти»

Помимо Башнефти атаке подверглись и другие крупные компании, утверждает автор Telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, об аналогичных проблемах ему сообщили люди, работающие в Mondelēz International, Ощадбанке, Mars, Новой почте, Nivea, TESA и других.

Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет он.

По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024-1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.

«Среди жертв кибератаки оказались сети "Башнефти", "Роснефти ", украинских компаний "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы, также заблокированы вирусной атакой Mondelēz International, Ощадбанк, Mars, "Новая почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке», – указывает Group-IB. Также вирус проник на компьютеры правительства Украины, операторов страны (Киевстар, LifeCell, Укртелеком) и Приватбанка. «Аэропорт "Борисполь", предположительно, также подвергся хакерской атаке», — добавляют в лаборатории.

Что такое WannaCry

Волна заражений вирусом шифровальщиком WannaCry месяц назад прошла по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД.

Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300. К утру 25 мая хакеры получили всего 302 платежа на общую сумму $126 742.

Атаку WannaCry удалось быстро остановить, но, как предупреждали эксперты «Лаборатории Касперского», у вируса довольно быстро появились модификации, причем ни одна из них не была создана авторами оригинального вымогателя: ситуацией воспользовались другие киберпреступники.
Персоны Компании
Эксперты заявили о потере данных после кибератаки вируса Petya
Вирус Petya, который поразил компании на Украине и в России, изначально не предполагал возвращения данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, в этой версии вируса его нет.
Роснефть обвалит снова рубль
Иск «Роснефти» к АФК «Система» связывают с нехваткой у нефтяной компании денег для выплаты долгов
Против «Системы»: сколько заработали на акциях компании с момента подачи иска «Роснефти»
Самые острые моменты взлетов и падений акций АФК «Система» и новости, которые повлияли на их курс, – в хронике Forbes.
ЦБ подтвердил заражение российских банков
«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure.
Неподсудный процент
Дивиденды по активам «Системы» могут уйти из-под ареста.
Аппетит Сечина приходит с Евтушенковым
Ради «Роснефти» суд готов на нетипичные решения по МТС.
Кто и как зарабатывает на нелегальной продаже sim-карт
С нарушениями продается около 40% сотовых подключений в России.
Обзор 19 - 25 июня: прямая линия президента стала инструментом мусорной интриги
Оказывается, негодование граждан по поводу печальных картин нашего бытия, которое разливалось морем на последней прямой линии с президентом страны, не всегда было продиктовано общественной пользой.
Арестованы акции МТС, «Медси» и БЭСК, принадлежащие АФК «Система»
Это обеспечение по иску «Роснефти», компания уже получила исполнительный лист.
Роснефтегаз не раскрывает свои закрома для государства
Правительство пытается получить от компании хотя бы бы сведения о ее финансах.
РБК и «Роснефть» заключили мировое соглашение
После смены собственника медиахолдинга стороны уладили конфликт.
МТС взяли под арест
Акции оператора дешевеют в ходе разбирательств АФК с «Роснефтью».
Последнее предупреждение получил Telegram
Роскомнадзор оставил сервису несколько дней.
Владелец АФК «Система» ответил на претензии «Роснефти»
Владимир Евтушенков напрасно считает, что в споре с нефтяной компанией «разум восторжествует».
АФК "Система" попросила защиты у Владимира Путина
Независимые члены совета директоров АФК «Система» обратились к Владимиру Путину с просьбой вмешаться в судебный спор, который компания ведет с «Роснефтью». Эксперты рынка в недоумении: сильнее навредить «Системе», чем этим обращением, было бы трудно. У Владимира Евтушенкова сдали нервы?
План Сечина: триллионы рублей инвестиций, рост добычи газа и ставка на нефтехимию
Реализация стратегии «Роснефть-2022» повысит рыночную стоимость крупнейшей российской нефтекомпании на 25-30%, утверждает Игорь Сечин.
Евтушенков хочет мира: АФК предложила «Роснефти» механизм урегулирования спора
Детали предложения представители «Системы» пока не раскрывают. На новостях о возможном урегулировании спора акции компании закончили торги ростом почти на 8%.
Сечин: сделки с акциями «Системы» на фоне поддельного отзыва иска достигли 2 млрд рублей за пять минут
«Роснефть» направила всю информацию о поддельном ходатайстве, поступившем в арбитражный суд Башкирии, в правоохранительные органы для проверки.