Леонтьев об уроне от вируса Petyа: последствия для «Башнефти» минимальные 

В «Роснефти» рассказали об уроне от вируса Petyа
Фото: РИА Новости
Специалисты оценивают урон от вируса Petyа. IT-компании подводят итоги глобальной волны распространения программы-вымогателя. По оценкам ESET, от заражения больше всего пострадала , где и началось распространение вируса. На втором месте среди пострадавших стран находится , а на третьем — . В первую десятку также вошли , , , , , и . в данном списке занимает лишь 14-е место.
Petya, как и WannaCry, шифрует все данные на компьютере и требует заплатить 300 долларов в биткоинах. Изначально специалисты пришли к выводу о том, что Petyа использует те же дыры в безопасности, что и его предшественник, информация о них весной была выкрадена у спецслужб . Однако последние данные показывают: новый вирус сложнее и бьет по компьютерам прицельно, в обход выпущенных заплаток.
, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB «Оценка ущерба — вещь достаточно сложная, поскольку этот вирус непосредственно не связан с хищениями денег, то есть компании сами платят выкуп. Плюс как оценить именно само восстановление из резервных копий информации? Не очень просто, естественно, когда данные потеряны безвозвратно, то есть у разных компаний разные оценки стоимости этих данных. Масштабы сильно меньше чем в случае WannaCry, поскольку он распространялся через уязвимости, и каждый зараженный компьютер начинал искать уязвимые компьютеры вокруг и сканировали вообще весь интернет. А Petya распространялся через почтовую рассылку, и это было что-то типа самых крупных компаний и организаций по всему СНГ. В таком количество зараженных компьютеров значительно меньше. Сейчас уже при исследовании этого вируса установлено: после того, как он попал на компьютер, заразил его, у него есть несколько каналов распространения по внутренней сети компании, в том числе один из них это что-то наподобие эксплойтов старых, и есть несколько новых возможностей. Он позволяет украсть учетные данные на этом компьютере. И если они подойдут к соседним компьютерам, то есть логины и пароли, то он будет распространяться с помощью них. Именно поэтому такой успех. Несмотря даже на обновленные компьютеры, где уже стоят заплатки, вирус все равно распространялся».
Под удар злоумышленников попала, в том числе критическая инфраструктура: Киевский метрополитен, аэропорт , украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В  затруднена работа крупнейшего контейнерного порта, есть признаки распространения в .
В России вирус атаковал среди прочих компьютерные сети и . Накануне сайты обеих компаний перестали отвечать на запросы. Портал «Роснефти» уже восстановил работу, «Башнефть» на момент публикации статьи была недоступна.
Изначально в «Роснефти» заподозрили, что одной из целей киберпреступников могло быть уничтожение файлов «Башнефти», важных для судебного процесса с участием компании. Однако всю ценную информацию уже удалось восстановить, рассказал Business FM вице-президент и глава информационного департамента нефтяной компании .
Михаил Леонтьев, пресс-секретарь и вице-президент «Роснефти»
«Башнефть» вообще относительно без потерь вышла из этой ситуации, потому что там сработали системы защиты, больше автономность была, наверное. Я не компьютерный специалист, но тут распространялись как раз некие слухи о том, что в «Башнефти» какие-то отдельные проблемы, это не так. Вообще все сохранилось, были резервные копии, все нормально. Есть последствия какие-то у нас по всей системе, мы их устраняем, но с «Башнефтью» они самые минимальные, хочу вас успокоить — или кого-то расстроить».
В США в связи с распространением вируса Petyа началось расследование. По данным Reuters, среди его жертв были и американские граждане. заявило, что взаимодействует с другими странами, и советует жертвам вируса не платить шантажистам, поскольку это не гарантирует восстановление доступа к компьютеру.
Тем временем Symantec продемонстрировала метод защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с определенным названием вручную, вирус считает компьютер уже зараженным и прекращает работу.
Видео дня. В России стремительно дорожает электроника
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео