O nowych faktach w sprawie ataku hakerskiego poinformował portal niebezpiecznik.pl. - Wygląda na to, że Petya to nie ransomware, a wiper. Bezpowrotnie nadpisuje początkowe sektory dysku tak, że nigdy nie będzie się dało ich odzyskać - napisano na portalu. Portal sugeruje, że w ataku może chodzić o niszczenie celów, a nie wyłudzanie pieniędzy z okupów za odblokowanie stron.

Reklama

Jako jedna z pierwszych o awarii systemów komputerowych poinformowała rzeczniczka duńskiego koncernu A.P. Moeller-Maersk, potwierdzając, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.

- Możemy potwierdzić, że systemy teleinformatyczne Maersk nie działają (...) na skutek cyberataku. W dalszym ciągu oceniamy sytuację. Bezpieczeństwo naszych pracowników, naszych operacji i interesy naszych klientów jest naszym najwyższym priorytetem - głosi informacja na stronie koncernu.

Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali kontenerowych, w tym dwa w porcie w Rotterdamie - podała holenderska telewizja RTV.

Reklama

Agencja WPP poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaznaczono, że trwa ocena sytuacji i podejmowane są odpowiednie kroki.

Ataki hakerów na Ukrainie

Wcześniej informacje o atakach na systemy informatyczne napłynęły z Ukrainy. Tam hakerzy zaatakowali system bankowy Ukrainy, unieruchomili także sieci komputerowe rządu oraz szeregu ważnych instytucji państwowych. Zarażono je najprawdopodobniej wirusem o nazwie Pety.A, z którym walczy już ukraińska cyberpolicja.

Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.

- Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.

O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. "Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu)" - napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.

Jak podaje portal BBC News, system poboru opłat w kijowskim metrze nie przyjmuje płatności kartami, a kilka sieci stacji benzynowych całkowicie wstrzymała sprzedaż.

Na celowniku również Czarnobyl

W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu - przekazała we wtorek państwowa agencja, która zarządza strefą wokół siłowni. "W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - PAP) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym" - oświadczono w komunikacie.

Elektrownia w Czarnobylu na północy Ukrainy została zamknięta po wybuchu jej czwartego reaktora w 1986 roku. Reaktor ten został niedawno zabezpieczony nową izolacją. Obecnie działa tam zakład przechowywania zużytego paliwa jądrowego. W strefie wokół Czarnobyla wciąż obowiązuje zakaz osiedlania się ludzi.

Rosja również na celowniku cyberprzestępców

Reklama

Również rosyjski koncern naftowy Rosnieft podał, że padł ofiarą ataku hakerskiego na dużą skalę, ale wydobycie i przetwarzanie ropy nie zostało wstrzymane dzięki przejściu na system rezerwowy. O ataku na jej systemy informatyczne powiadomiła też firma Evraz.

Serwery Rosnieftu, a także kontrolowanej przez koncern spółki naftowej Basznieft, zaatakował wirus o działaniu podobnym do WannaCry - podał portal RBK, powołując się na źródło w policji.

Ze swej strony przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya, który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.

Źródło w Rosniefcie potwierdziło informację o tym, że na ekranach komputerów pracowników firmy pojawił się komunikat o zaatakowaniu wirusem - relacjonuje portal RBK. W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".

Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.

We wtorek po południu strona internetowa Rosnifetu była niedostępna. Koncern zwrócił się do organów ochrony prawa w związku z atakiem.

Rosnieft to największy rosyjski producent ropy. Pakiet kontrolny ma w nim państwo (50 proc. plus trzy akcje należy do państwowego Rosnieftiegazu); 19,75 proc. akcji należy do koncernu BP. 19,5 proc. akcji kupiło w zeszłym roku w ramach prywatyzacji Rosnieftu konsorcjum katarskiego funduszu państwowego i grupy Glencore.

Francja i Hiszpania - kolejne kraje na liście hakerów

BBC News informuje również o atakach we Francji, gdzie ofiarą cyberprzestępców padł producent materiałów budowlanych - firma St Gobai. W Hiszpanii celem ataków hakerskich jest koncern spożywczy Mondelez.

Cały czas napływają informacje o kolejnych ofiarach ataków hakerskich.

Polska na razie bezpieczna

Zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział PAP, że CERT ABW nie sygnalizowało "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domena publiczną - gov.pl i instytucjami publicznymi.