Серверы Роснефти и Башнефти 27 июня 2017 г подверглись массированной кибератаке.
Роснефть в своем твиттере сообщила о том, что на серверы компании осуществлена мощная хакерская атака.
На производственные процессы Роснефти атака не повлияла.
Компания перешла на резервную систему управления производственными процессами, благодаря этому добыча и подготовка нефти не были остановлены.
Поскольку атака была совершена во время судебного заседания по иску Роснефти к АФК Система, касающегося убытков, причиненных Башнефти в ходе реорганизации в 2014 г, то 1м предположением было эти 2 факта связаны, особенно, если учесть детективную историю, окружающую это разбирательство.
Мы надеемся, что это никак не связано с текущими судебными процедурами, заявила Роснефть, сообщив, что уже обратилась по факту кибератаки в правоохранительные органы.
Однако, 27 июня 2017 г кибератакам подверглись не только серверы Роснефти и Башнефти.
По данным Group-IB, в результате атаки с помощью вируса-шифровальщика Petya.A пострадали больше 80 компаний в России и на Украине.
Список пострадавших компаний обширный - Роснефть, Укрэнерго, ДТЭК, Новая почта, Ощадбанк, 24 канал, Киевский метрополитен, авиаконцерн Антонов.
Также от вируса пострадали компании Mondelēz International, Mars, Nivea, TESA и др.
Более того, на масштабную кибератаку пожаловались члены кабмина Украины.
Пользователи соцсетей уже радостно связали появление вируса Petya.A с действиями президента Украины П. Порошенко.
Вирус-шифровальщик Petya.A - свежая разработка киберпреступников.
Вирус блокирует компьютеры и требует выкуп в размере 300 долл США в биткоинах,
По данным Лаборатории Касперского, он был создан 18 июня 2017 г, а для своего распространения использует поддельную электронную подпись Microsoft.
Согласно рекомендации Group-IB, для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445.