Хакерите блокират бизнес активността по целия свят с нова атака на рансъмуер
След като миналия май поредица от компании бяха блокирани от Wannacry, вирус от типа рансъмуер, сега друга поредица от компании по света са претърпели кибер атака от този тип, която напълно е спряла тяхната дейност.
Използваният в кампанията злонамерен софтуер, вариант на семейство Petya, вече е открит в компании, разположени в Украйна и в няколко мултинационални компании със седалище в Испания, както е описано подробно от Националния криптологичен център (CCN-CERT), прикрепен към Националния център за Разузнаване (CNI), без да се предоставят допълнителни подробности. Работи по подобен начин на добре познатия Wannacry: хакерите заключват всички файлове и оборудването на работниците и изискват плащане на сума, за да се отключат. Този път става въпрос за $ 300 в биткойн.
Сред засегнатите компании са големи конгломерати, установени в Европа, Русия или Индия, въпреки че кибератаката е насочена особено към Украйна, която е видяла банки, енергийни и транспортни компании, блокирани от рансъмуер.
По-конкретно руската информационна агенция ТАСС посочва, че мрежите Bashneft, Mondelez, Rosneft, Maersk, Merk Mars, Nivea или TESA; От своя страна BBC уверява, че е повлиял и на агенцията WPP. Френският Saint Gobain също призна, че е жертва на вируса. Според фирмата за киберсигурност Group-IB атаката е координирана за едновременно нанасяне на удари в Русия и Украйна.
Датската компания Maersk публично съобщи, че нейните компютърни системи не работят поради кибератака. Поради тази причина както системите, така и бизнеса са блокирани, тъй като „безопасността на нашите служители, оператори и клиенти е наш приоритет“.
От своя страна, хранителният конгломерат Mondelez също призна чрез своя Twitter акаунт, че изпитват проблеми с компютрите на служителите си в различни региони. „Нашата мрежа претърпява прекъсване на връзката. Работим за разрешаването й възможно най-скоро.“.