Шифровальщик Petya заблокировал работу нескольких облэнерго на Украине

Александр Панасенко 27 Июня 2017 - 17:47

Государство

Вредоносные программы

...

Почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы заблокированы вирусной атакой, предположительно вирусом-шифровальщиком Petya. Об этом "Обозревателю" сообщил источник, знакомый с ситуацией.

"Заблокированы (шифровка) 99% компьютеров Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы. Под угрозой надежность передачи и распределения электроэнергии региона", - подчеркнул он.

Кроме того, по слова источника, вирус поразил не только Запорожский регион, а массово по всей Украине предприятия энергетики, пишет obozrevatel.com.

"Говорят, есть особое указание диспетчера НЕК Укрэнерго "до особого распоряжения" об обмене информации", - отметил он.

Также в ГП "Укрэнерго" "Обозревателю" подтвердили, что несколько часов назад действительно были определенные трудности и компьютеры их сотрудников в Киеве подверглись возможной кибератаке.

"Однако мы пока не можем сказать, что это точно была кибератака. Проводим пока расследование. На данный момент все работает стабильно. На работу энергосистемы происшествие никак не повлияло", - рассказали в пресс-службе.

При этом ситуацию в Запорожьеоблэнерго и Днепроэнерго в "Укрэнерго" ни подтвердить, ни опровергнуть не смогли. Также отметим, что сайты "Укрэнерго не работают.

В России от вируса-шифровальщика Petya пострадали Роснефть, Башнефть и ряд других крупных компаний.

UPD: Вредоносная программа (новый вариант Ransom:Win32/Petya согласноисследованию Microsoft) начала распространение 27 июня в Европе. Первый инциденты были зарегистрированы на Украине, где в общей сложности было заражено 12,5 тыс компьютеров. Всего от нового шифровальщика пострадали компании в 64 странах, включая Бельгию, Бразилию, Германию, Россию, США и многие другие.

Новый шифровальщик Petya обладает функциями сетевого червя, которые позволяют ему быстро распространяться по сети. При этом он использует эксплойт для давно закрытой уязвимости в протоколе SMB CVE-2017-0144 (известной как EternalBlue), которая также эксплуатировалась вирусом-шифровальщиком WannaCry. Дополнительно Petya использует второй для уязвимости CVE-2017-0145 (известной как EternalRomance), также закрытой в Microsoft info-icon в том же самом бюллетени).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:41

Целевые атаки Таргетированные атаки Корпорации

Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

Японский пивоваренный гигант Asahi Group Holdings сообщил о кибератаке, которая нарушила работу ряда его систем в Японии. Из-за инцидента полностью остановлены заказы и отгрузка продукции, а также временно не работают кол-центр и служба поддержки клиентов.

Asahi занимает около трети японского рынка пива и владеет такими известными брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers.

Только в 2024 году компания заработала почти 20 млрд долларов и производила порядка 100 млн гектолитров напитков.

Пока пострадали только японские подразделения концерна. В компании уточняют, что признаков утечки персональных данных или клиентской информации нет, но расследование ещё продолжается.

Инцидент произошёл утром, около 7 часов. Кто стоит за атакой и каким образом хакеры проникли в системы, пока неизвестно. Asahi не называет сроки восстановления и не раскрывает, шло ли речь о вымогателях. На данный момент ни одна из группировок не взяла на себя ответственность за атаку.

Компания извинилась перед клиентами и партнёрами и пообещала как можно скорее вернуть работу систем в штатный режим.