Последняя кибератака началась с госструктур Украины - Агентство кибербезопасности Бельгии

Распространение последней глобальной кибератаки началось утром 27 мая с государственных структур и учреждений Украины. Об этом говорится в опубликованном в четверг отчете об анализе этой угрозы Федеральным агентством кибернетической безопасности Бельгии (SERT).

фото: mirtesen.ru

"Что касается происхождения этого вируса, приходится присмотреться к Украине. Когда во вторник утром украинские власти начали свой рабочий день, произошло автоматическое обновление бухгалтерского программного обеспечения MEDoc. Мы подозреваем, что это обновление и было заражено. После этого вирус распространился с огромной быстротой по системам государственных учреждений, а затем перекинулось на поставщиков программного обеспечения", - сообщило агентство.

По его данным только три компании на территории Бельгии стали объектом этой кибернетической атаки. SERT считает, что зашифрованные с помощью нового вируса данные на пораженных компьютерах расшифровать без ключа, который предлагают выкупить злоумышленники, невозможно.

Во вторник, 27 июня, Нацбанк Украины первым сообщил о массовой кибератаке на компьютерные сети, предупредив банки и другие учреждения об опасности вредоносной программы. Вследствие атаки десятки крупнейших банков были вынуждены ограничить работу с клиентами, среди которых государственные Ощадбанк и Приватбанк.

Трудности испытали предприятия энергетического комплекса Украины, среди которых оператор энергосистемы "Укрэнерго", энергоснабжающие и энергогенерирующие предприятия ("Киевэнерго", "Запорожьеоблэенрго", "Днепрэнерго"). Пострадали также системы мониторинга Чернобыльской АЭС, которые были переведены в ручной режим управления.

Представители украинской власти поспешили обвинить в случившемся российские спецслужбы. В пресс-службе украинской полиции отметили, что за последние два дня в ведомство поступило более 1,5 тысячи обращений и открыто более 60 уголовных дел.

Как оказалось, атака совершалась посредством вируса- вымогателя Petya. A, который блокирует запуск операционной системы на зараженном компьютере и зашифровывает данные на жестком диске, после чего требует внести выкуп за восстановление данных. При этом компьютеры могут быть заражены вирусом посредством "фишинга" - пользователь под видом необходимых документов скачивает вредоносный файл, который и приводит к заражению.