Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атаку | Компании | Forbes.ru
$57.35
68.11
ММВБ2057.59
BRENT57.66
RTS1130.33
GOLD1294.66

Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атаку

читайте также
+39 просмотров за суткиОтказ «Системы». АФК обжаловала решение суда по спору с «Роснефтью» на 136,3 млрд рублей +47 просмотров за суткиДела офшорные. Британский суд принял многомиллионный иск бывшего менеджера «Фосагро» к акционерам холдинга +33 просмотров за сутки $640 млн раздора: Россия заключила с ExxonMobil мировое соглашение +90 просмотров за суткиХроника «обмана». Forbes выяснил, как Siemens планирует вернуть турбины из Крыма +57 просмотров за суткиЗапрет на бензиновые и дизельные автомобили в Китае: что будет с ценами на нефть +11 просмотров за суткиВ интересах экономики. «Роснефть» предложила помощь «Системе» с организацией кредита +28 просмотров за сутки«Неча на зеркало пенять»: Улюкаев ответил Сечину эпиграфом к гоголевскому «Ревизору» +12 просмотров за сутки«Роснефть» течет на Восток. Китайская CEFC выкупает 14,2% акций у консорциума QIA и Glencore за $9,1 млрд +4 просмотров за суткиГремучая смесь в деле ExxonMobil: $640 млн налогов, санкции и новый проект с «Роснефтью» +23 просмотров за сутки«Бойтесь данайцев, дары приносящих»: Улюкаев о подаренной Сечиным корзинке с колбасой +209 просмотров за суткиИстория о корзиночке с колбасой. Что говорит Сечин о процессе над Улюкаевым +25 просмотров за суткиПутин вырастил «Систему»: акции компании дорожают после рассказа о встрече с Сечиным и Евтушенковым +10 просмотров за сутки«Я была удивлена»: бывшая подчиненная Улюкаева дала против него показания +8 просмотров за суткиЭкспансия Сечина: почему Трамп хочет помешать «Роснефти» получить контроль над Citgo +11 просмотров за сутки«Неправомерный вывод активов»: суд оценил проведенную АФК «Система» реорганизацию «Башнефти» +14 просмотров за суткиВиновен, но богат: суд приговорил фактического главу Samsung к 5 годам тюрьмы +8 просмотров за суткиЧерез тюрьму — к звездам: национальные особенности высокотехнологичного бизнеса +1 просмотров за суткиМиллиарды для «Роснефти»: Forbes изучил финансы проигравшей в суде АФК «Система» +1 просмотров за суткиПоражение «Системы»: суд постановил взыскать в пользу «Роснефти» 136,2 млрд рублей +3 просмотров за сутки«Роснефть», Nord Stream и восхищение Путиным. Что делает Герхард Шредер в России +7 просмотров за сутки«Провокация ФСБ, ложный донос Сечина»: Улюкаев выступил в суде по делу о взятке в $2 млн

Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атаку

Фото Getty Images
Все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились» и установили вредоносное ПО. Атакованы также другие энергетические, телекоммуникационные и финансовые компании России и Украины

Компания «Роснефть» пожаловалась на мощную хакерскую атаку на свои сервера. Об этом компания сообщила в своем Twitter. «На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — указывается в сообщении.

«По факту кибератаки компания обратилась в правоохранительные органы», — говорится в сообщении. В компании подчеркнули, что хакерская атака могла привести к серьезным последствиям, однако «благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены». Собеседник газеты «Ведомости», близкий к одной из структур компании, указывает, что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». 

На экране пользователям было предложено перевести $300 в биткоинах по указанному адресу, после чего пользователям якобы будет выслан ключ для разблокировки компьютеров на e-mail. Вирус, судя из описания, зашифровал все данные на пользовательских компьютерах.

Читайте также: «Не по понятиям: эксперты исследовали конфликт «Роснефти» и АФК «Система» и «Вспомнить все: какие сделки Владимира Евтушенкова могли не понравиться Игорю Сечину»

Group-IB, занимающаяся предотвращением и расследованием киберпреступлений и мошенничеств, идентифицировала вирус, поразивший нефтяную компанию, сообщили Forbes в компании. Речь идет о вирусе-шифровальщике Petya, который атаковал не только «Роснефть». Специалисты Group-IB. выяснили, что атакованы около 80 компаний России и Украины: сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы, Mondelēz International, «Ощадбанк», Mars, «Новая Почта», Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины Ашан, украинские операторы (Киевстар, LifeCell, УкрТелеКом), ПриватБанк. Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке.

Вирус распространяется или как wannacry, или через рассылку — сотрудники компаний открывали вредоносные вложения в письмах электронной почты. В результате компьютер жертвы блокировался и MFT (файловая таблица NTFS) надежно шифровалась, объясняет представитель Group-IB. При этом на экране блокировки не указано название программы-шифровальщика, что осложняет процесс реагирования на ситуацию. Также стоит отметить, что в Petya используется стойкий алгоритм шифрования и нет возможности создать инструмент расшифровки. Шифровальщик требует $300 в биткоинах. Потерпевшие начали уже переводить деньги на кошелек злоумышленников.

Специалисты Group-IB установили, что недавно модифицированную версию шифровальщика Petya — «PetrWrap» использовала группа Cobalt для сокрытия следов целевой атаки на финансовые учреждения. Преступная группа Cobalt известна тем, что успешно атаковала банки по всему миру — России, Великобритании, Нидерландах, Испании, Румынии, Белоруссии, Польши, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении, Тайване и Малайзии. Эта структура специализируется на бесконтактных (логических) атаках на банкоматы. Кроме систем управления банкоматами, киберпреступники стараются получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу.

Смотрите также: МТС и другие активы Евтушенкова арестованы по иску «Роснефти» и «Роснефть» и РБК договорились о мировом соглашении по иску о защите деловой репутации

Пресс-секретарь компании Михаил Леонтьев сообщил ТАСС, что «Роснефть» и ее дочерние общества работают в штатном режиме после атаки.

Сегодня арбитражный суд Башкирии рассматривал по существу иск «Роснефти» и подконтрольной ей «Башнефти» к АФК «Система» и «Система-Инвест» о взыскании 170,6 млрд рублей убытков, по мнению «Роснефти», причиненных «Башнефти» в результате реорганизации в 2014 году. Ранее суд отказал «Системе» в привлечении Росимущества к делу в качестве третьей стороны.

В ходе разбирательства «Роснефть» обратилась в правоохранительные органы с просьбой расследовать факт регистрации судом ложного ходатайства, якобы поданного от лица «Роснефти» и «Башнефти» об отказе от иска к АФК «Системе». Глава «Роснефти» Игорь Сечин уточнял, что в течение пяти минут после того, как ходатайство было зарегистрировано в картотеке арбитражных дел, были осуществлены операции с акциями «Системы» почти на 2 млрд рублей.