Subskrybuj nas na Youtube
O nowych faktach w sprawie ataku hakerskiego poinformował portal niebezpiecznik.pl. - Wygląda na to, że Petya to nie ransomware, a wiper. Bezpowrotnie nadpisuje początkowe sektory dysku tak, że nigdy nie będzie się dało ich odzyskać - napisano na portalu. Portal sugeruje, że w ataku może chodzić o niszczenie celów, a nie wyłudzanie pieniędzy z okupów za odblokowanie stron.
Jako jedna z pierwszych o awarii systemów komputerowych poinformowała rzeczniczka duńskiego koncernu A.P. Moeller-Maersk, potwierdzając, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.
- Możemy potwierdzić, że systemy teleinformatyczne Maersk nie działają (...) na skutek cyberataku. W dalszym ciągu oceniamy sytuację. Bezpieczeństwo naszych pracowników, naszych operacji i interesy naszych klientów jest naszym najwyższym priorytetem - głosi informacja na stronie koncernu.
Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali kontenerowych, w tym dwa w porcie w Rotterdamie - podała holenderska telewizja RTV.
Agencja WPP poinformowała w komunikacie, że wiele należących do niej firm padło ofiarą ataku hakerskiego, nie podając dalszych szczegółów. Jej strona internetowa nie działa. Zaznaczono, że trwa ocena sytuacji i podejmowane są odpowiednie kroki.
Ataki hakerów na Ukrainie
Wcześniej informacje o atakach na systemy informatyczne napłynęły z Ukrainy. Tam hakerzy zaatakowali system bankowy Ukrainy, unieruchomili także sieci komputerowe rządu oraz szeregu ważnych instytucji państwowych. Zarażono je najprawdopodobniej wirusem o nazwie Pety.A, z którym walczy już ukraińska cyberpolicja.
Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.
- Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.
O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. "Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu)" - napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.
Jak podaje portal BBC News, system poboru opłat w kijowskim metrze nie przyjmuje płatności kartami, a kilka sieci stacji benzynowych całkowicie wstrzymała sprzedaż.
Na celowniku również Czarnobyl
W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu - przekazała we wtorek państwowa agencja, która zarządza strefą wokół siłowni. "W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - PAP) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym" - oświadczono w komunikacie.
Elektrownia w Czarnobylu na północy Ukrainy została zamknięta po wybuchu jej czwartego reaktora w 1986 roku. Reaktor ten został niedawno zabezpieczony nową izolacją. Obecnie działa tam zakład przechowywania zużytego paliwa jądrowego. W strefie wokół Czarnobyla wciąż obowiązuje zakaz osiedlania się ludzi.
Rosja również na celowniku cyberprzestępców
Również rosyjski koncern naftowy Rosnieft podał, że padł ofiarą ataku hakerskiego na dużą skalę, ale wydobycie i przetwarzanie ropy nie zostało wstrzymane dzięki przejściu na system rezerwowy. O ataku na jej systemy informatyczne powiadomiła też firma Evraz.
Serwery Rosnieftu, a także kontrolowanej przez koncern spółki naftowej Basznieft, zaatakował wirus o działaniu podobnym do WannaCry - podał portal RBK, powołując się na źródło w policji.
Ze swej strony przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya, który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.
Źródło w Rosniefcie potwierdziło informację o tym, że na ekranach komputerów pracowników firmy pojawił się komunikat o zaatakowaniu wirusem - relacjonuje portal RBK. W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".
Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.
We wtorek po południu strona internetowa Rosnifetu była niedostępna. Koncern zwrócił się do organów ochrony prawa w związku z atakiem.
Rosnieft to największy rosyjski producent ropy. Pakiet kontrolny ma w nim państwo (50 proc. plus trzy akcje należy do państwowego Rosnieftiegazu); 19,75 proc. akcji należy do koncernu BP. 19,5 proc. akcji kupiło w zeszłym roku w ramach prywatyzacji Rosnieftu konsorcjum katarskiego funduszu państwowego i grupy Glencore.
Francja i Hiszpania - kolejne kraje na liście hakerów
BBC News informuje również o atakach we Francji, gdzie ofiarą cyberprzestępców padł producent materiałów budowlanych - firma St Gobai. W Hiszpanii celem ataków hakerskich jest koncern spożywczy Mondelez.
Cały czas napływają informacje o kolejnych ofiarach ataków hakerskich.
Polska na razie bezpieczna
Zastępca ministra koordynatora służb specjalnych Maciej Wąsik powiedział PAP, że CERT ABW nie sygnalizowało "żadnych szczególnych" zdarzeń. Przypomniał, że Centrum w ABW zajmuje się domena publiczną - gov.pl i instytucjami publicznymi.