Жертвами вымогателя стали российские и украинские компании энергетического сектора, объекты критической инфраструктуры и госорганы

Жертвами вымогателя стали «Роснефть», «Укрэнерго» и ДТЭК.

Во вторник, 27 июня, компания «Роснефть» подверглась мощной хакерской атаке. Представители компании сделали соответствующее заявление в Twitter и выразили надежду на то, что инцидент не связан с текущими судебными процедурами.

«Роснефть» не уточняет характер атаки. Как сообщил источник, близкий к одной из структур «Роснефти», в какой-то момент все компьютеры на нефтеперерабатывающем заводе «Башнефть», а также в «Башнефть-добыче» и управлении «Башнефти» перезагрузились и скачали неизвестное ПО, после чего на экранах появилось уведомление с требованием выкупа.

Согласно уведомлению, вредонос зашифровал всю хранящуюся на серверах компании информацию, и для ее восстановления на указанный биткойн-кошелек нужно перевести $300.

В прошлом месяце «Роснефть» и «Башнефть» подали в суд на АФК «Система» за убыток, причиненный действиями АФК «Система» по реорганизации компании три года назад. Сегодня, 27 июня, в Арбитражном суде Башкирии проходит основное судебное заседание по данному делу. Размер компенсации, требуемой нефтяной компанией, составляет 170,6 млрд. руб.

Помимо российской нефтяной компании, 27 июня кибератаке с использованием вымогателя подвергся ряд украинских компаний электроэнергетического сектора. Атака на сети «Укрэнерго» и ДТЭК была осуществлена точно таким же образом, как и на «Роснефть» – компьютеры одновременно перезагрузились, проверили жесткий диск и вывели на экран требование выкупа.

Из строя в Украине вышли компьютерная сеть Кабинета министров, ПО в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк». Также прекратил работу сайт МВД Украины.

От вымогателя также пострадала Киберполиция Украины, банки ТАСкомбанк, «Пивденный», ОТП, прекратило вещание «Радио 10», сеть магазинов «Эпицентр», сеть заправок ТНК и много-много других предприятий и организаций.

По информации Group-IB, речь идет о вымогателе Petya.A, недавно оснащенном функционалом эксплоита ETERNALBLUE – точно таким же, какой использовал вымогатель WannaCry.