В числе стран, наиболее пострадавших от кибератак, оказались Украина, Италия и Израиль.
Российские и украинские компании и организации понемногу восстанавливают работу после масштабных атак вымогательского ПО Petya.A, вызвавших сбой в компьютерных сетях, однако ситуация пока полностью не стабилизирована.
По данным РБК, к часу дня 28 июня в компании «Башнефть» работа не была восстановлена. По словам источников издания, минувшей ночью сотрудники компании получили SMS-сообщения с предупреждением не включать компьютеры, не дождавшись IT-специалистов. В итоге некоторые компьютеры остаются выключенными, другие подключены только к локальной сети, не работает конференц-связь, а у ряда служащих - телефоны.
Хакерская атака на сети «Роснефти» не сказалась на производственных процессах. Об этом компания сообщила в своем микроблоге в Twitter, добавив, что отдельные проблемы существуют, но они оперативно решаются. По некоторым данным, кассы на некоторых автозаправках «Роснефти» функционируют со сбоями, но их работоспособность обещают восстановить «в ближайшее время».
О частичном восстановлении работы большинства систем заявил и банк «Хоум Кредит». Все отделения кредитной организации прекратили проведение клиентских операций в связи с попытками «нарушения киберзащиты на ограниченном количестве банковских компьютеров». Согласно сообщению банка, атака не затронула основную банковскую и платежную системы. Отделения работают в консультационном режиме.
Ранее Центробанк РФ сообщил о единичных случаях инфицирования объектов информационной инфраструктуры банков. Однако нарушений работы банковских систем, по данным регулятора, выявлено не было.
О пресечении атак вымогателя Petya.A сообщил и Кабинет министров Украины, компьютерная сеть которого накануне была выведена из строя в результате кибератаки. Согласно пресс-релизу украинского правительства, все стратегические предприятия, в том числе связанные с обеспечением безопасности государства, работают в штатном режиме.
Тем не менее, последствия хакерской атаки ликвидированы не полностью. К примеру, с ограничениями работают аэропорт «Борисполь» и Укрпочта , а в метро Киева оплата проезда банковской картой пока не доступна.
Напомним, атаки с использованием вымогательского ПО Petya.A начались во вторник, 27 июня. В России от атак пострадали предприятия «Роснефть» и «Башнефть», в Украине из строя вышла компьютерная сеть кабинета министров, прораммное обеспечение в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк», также наблюдались сбои в работе сайтов ряда ведомств.
Вымогатель использует тот же механизм распространения, что и шифровальщик WannaCry, в минувшем мае поразивший сотни тысяч компьютеров в разных странах мира. Petya.A применяет эксплоит Eternal Blue и эксплуатирует уязвимость в Microsoft Windows. По аналогии с WannaCry он шифрует файлы на компьютере жертвы, требуя $300 в биткойнах за их восстановление.