Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter. Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook, что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он.
Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.
О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter. «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый.
В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS. «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте».
О проблемах с доступом к сайту в своем Facebook сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой».
Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова.
О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook. На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало.
Позднее СБУ заявила, что им удалось заблокировать распространение вируса.
Кристина Жукова, Владислав Новый