Новый компьютерный вирус распространяется из Украины, чтобы разрушить мировой бизнес

1. ВЕЧНЫЙ СИНИЙ
2. КОРПОРАТИВНЫЙ ХАОС

ФРАНКФУРТ / МОСКВА / КИЕВ (Рейтер) - В среду новый кибер-вирус распространился из Украины, чтобы нанести ущерб всему миру, нанести урон тысячам компьютеров, нарушить работу портов из Мумбаи в Лос-Анджелес и остановить производство на шоколадной фабрике в Австралии.

Считается, что вирус впервые получил распространение во вторник в Украине, где он незаметно заразил компьютеры после того, как пользователи скачали популярный пакет налоговой отчетности или посетили местный новостной сайт, сообщили национальная полиция и международные кибер-эксперты.

Спустя больше чем день после того, как это впервые произошло, компании во всем мире все еще боролись с последствиями, в то время как эксперты по кибербезопасности пытались найти способ остановить распространение.

Датский судоходный гигант AP Moller-Maersk ( MAERSKb.CO ) заявил, что изо всех сил пытается обработать заказы и перевезти грузы, перегружая некоторые из 76 портов по всему миру, которыми управляет его дочерняя компания APM Terminals.

Американская фирма доставки FedEx Corp ( FDX.N ) сказал, что его подразделение TNT Express значительно пострадало от вируса, который также проник в Южную Америку, затронув порты в Аргентине, управляемые китайским Cofco.

Вредоносный код блокировал машины и требовал, чтобы жертвы выкупали биткойны на 300 долларов или полностью теряли свои данные, аналогично тактике вымогательства, использованной во время глобальной атаки на вымогателей WannaCry в мае.

Более 30 жертв заплатили, но эксперты по безопасности задаются вопросом, было ли вымогательство целью, учитывая относительно небольшую требуемую сумму или хакеры руководствовались скорее разрушительными мотивами, чем финансовой выгодой.

Хакеры попросили жертв уведомить их по электронной почте о выплате выкупа, но немецкий провайдер электронной почты Posteo быстро закрыл адрес, сообщил представитель правительства Германии в сфере кибербезопасности.

Украина, эпицентр кибер-удара, неоднократно обвиняла Россию в организации атак на ее компьютерные системы и критическую энергетическую инфраструктуру с тех пор, как ее могущественный сосед аннексировал Черноморский полуостров Крым в 2014 году.

Кремль, который последовательно отвергает обвинения, заявил в среду, что не располагает информацией о происхождении глобальной кибератаки, которая также поразила такие российские компании, как нефтяной гигант Роснефть ( ROSN.MM ) и сталелитейщик.

«Никто не может эффективно бороться с киберугрозами самостоятельно, и, к сожалению, необоснованные общие обвинения не решат эту проблему», - заявил официальный представитель Кремля Дмитрий Песков.

ESET, словацкая компания, которая продает продукты для защиты компьютеров от вирусов, сообщила, что 80 процентов инфекций, обнаруженных среди ее глобальной клиентской базы, приходится на Украину, а Италия находится на втором месте, с 10 процентами.

ВЕЧНЫЙ СИНИЙ

По словам Брайана Лорда, бывшего заместителя директора по разведке и кибер-операциям британского GCHQ, а теперь управляющего директора частной охранной фирмы PGI Cyber, целью последней атаки, скорее всего, было разрушение, а не выкуп.

«Я чувствую, что это начинает выглядеть как состояние, действующее через прокси-сервер ... как своего рода эксперимент, чтобы увидеть, что происходит», - сказал Лорд Reuters в среду.

Несмотря на то, что вредоносное ПО представляло собой вариант прошлых кампаний, созданный на основе кода, известного как Eternal Blue, который, как считается, был разработан Агентством национальной безопасности США (АНБ), эксперты заявили, что он не настолько опасен, как атака WannaCry в мае.

Исследователи в области безопасности заявили, что вирус, появившийся во вторник, может прыгнуть с компьютера на компьютер, когда-то запущенный внутри организации, но, в отличие от WannaCry, он не может беспорядочно тралить Интернет для своих следующих жертв, ограничивая возможности заражения.

Кустость, установленная Microsoft ( MSFT.O ) последние обновления для системы безопасности, выпущенные ранее в этом году, и отключенные функции общего доступа к файлам в Windows оказались практически незатронутыми.

Однако некоторые эксперты высказывали предположение, что после того, как новый вирус заразил один компьютер, он может распространиться на другие машины в той же сети, даже если эти устройства получили обновление безопасности.

После WannaCry правительства, охранные фирмы и промышленные группы рекомендовали предприятиям и потребителям убедиться, что все их компьютеры были обновлены с помощью Microsoft ( MSFT.O ) патчи безопасности.

Очередь покупателей в супермаркете «Рост» в Харькове, Украина, 27 июня 2017 г. На этой фотографии, полученной из социальных сетей. МИХАИЛ ГОЛУБ через РЕЙТЕР

При поддержке правительства Австрии группа реагирования на компьютерные инциденты (CERT) заявила, что «небольшое количество» международных компаний, похоже, пострадали, десятки тысяч компьютеров были сломаны.

Охранные фирмы, включая Microsoft, Cisco ( CSCO.O Талос и Симантек ( SYMC.O ) заявили, что они подтвердили, что некоторые из первых заражений произошли, когда вредоносное ПО было передано пользователям украинской налоговой программы MEDoc.

Поставщик программного обеспечения MEDoc в своем посте на Facebook отрицал, что виновато его программное обеспечение, хотя впоследствии Microsoft повторила свои подозрения.

«У Microsoft теперь есть доказательства того, что несколько активных заражений вымогателей изначально были начаты с законного процесса обновления MEDoc», - говорится в техническом сообщении в блоге.

Российская охранная компания Kaspersky сообщила, что украинский новостной сайт для города Бахумут также был взломан и использовался для распространения вымогателей среди посетителей, шифрования данных на их компьютерах.

КОРПОРАТИВНЫЙ ХАОС

Ряд международных фирм, работающих в Украине, работают в Украине, и вирус, как полагают, распространился в глобальных корпоративных сетях после того, как получил распространение в стране.

Судоходный гигант AP Moller-Maersk ( MAERSKb.CO ), которая занимается обработкой одного из семи контейнеров, отправляемых по всему миру, имеет логистическое подразделение в Украине.

Пострадали другие крупные фирмы, такие как французская компания по производству строительных материалов Saint Gobain ( SGOB.PA ) и Mondelez International Inc ( MDLZ.O ), которая владеет шоколадным брендом Cadbury, также ведет деятельность в стране.

Maersk была одной из первых глобальных компаний, которая была уничтожена кибератаками, и ее деятельность в крупных портах, таких как Мумбаи в Индии, Роттердам в Нидерландах и Лос-Анджелес на западном побережье США, была сорвана.

Другие компании, которые должны были уступить, включали BNP Paribas Real Estate ( BNPP.PA ), часть французского банка, который предоставляет услуги по управлению имуществом и инвестициями.

Слайд-шоу (11 изображений)

«Международная кибератака поразила нашу небанковскую дочернюю компанию Real Estate. Были приняты необходимые меры для быстрого сдерживания атаки », - сказали в банке в среду.

Производство на заводе Cadbury в австралийском островном штате Тасмания остановилось во вторник поздно вечером после того, как компьютерные системы вышли из строя.

Российская "Роснефть", один из крупнейших в мире производителей сырой нефти, заявила во вторник, что ее системы пострадали от "серьезных последствий", но добыча нефти не пострадала, поскольку она переключилась на резервные системы.

Дополнительное сообщение Хелен Рейд в Лондоне, Тейс Дженсен в Копенгагене, Майя Николаева в Париже, Шадия Наралла в Вене, Марцин Геттиг в Варшаве, Байрон Кей в Сиднее, Джон О'Доннелл во Франкфурте, Ари Рабинович в Тель-Авиве и Нур Зайнаб Хуссейн в Бангалор; написание Эриком Ошардом и Дэвидом Кларком; редактирование Дэвид Кларк

Похожие

Комментарии