Un nou val de atacuri cibernetice a lovit marţi companii majore şi structuri guvernamentale din Ucraina şi Rusia, ulterior propagând-se şi în alte ţări din întreaga lume.
Atacul cibernetic este de un nivel "fără precedent", afirmă secretarul de stat francez pentru IT Mounir Mahjoubi, care a anunţat totodată că Parchetul din Paris a deschis o anchetă. "Nivelul acestui atac este fără precedent", susţine Mahjoubi. Potrivit oficialulul francez, este vorba de „un atac industrializat şi automatizat care se bazează pe o analiză foarte foarte inteligentă a reţelelor pentru detectarea slăbiciunilor existente".
Una dintre societăţile franceze care a suferit în urma acestui atac este Compania farmaceutica Merck, care a anunţat marţi seara că a fost afectată. "Sistemul nostru informatic global a fost compromis de către acest atac cibernetic mondial", a declarat un purtător de cuvânt al companiei, care spune că a descoperit atacul în birourile de pe coasta estică americană. Si grupul Saint-Gobain a anuţat că site-urile sale oficiale au devenit inaccesibile. "Saint-Gobain a fost obiectul unui atac cibernetic. Ca măsură de securitate, pentru a proteja datele, am izolat sistemele informatice", a declarat un purtător de cuvânt al grupului.
"Majoritatea sistemelor noastre informatice sunt în pană în filialele noastre din cauza unui virus", a precizat la rândul său un purtător de cuvânt al grupului maritim şi petrolier danez AP Moeller-Maersk Concepcion Boo Arias.
De cealaltă parte a planetei, în Tasmania, fabrica de ciocolată şi dulciuri Cadbury şi-a încetat producţia după ce sistemul informatic a căzut.
Potrivit societății specializate în securitate informatică Group-IB, "circa 80 de companii au fost vizate" în Rusia şi în Ucraina. Printre ele, Rosneft mari bănci ucrainene, Mars, Nivea, Auchan şi structuri guvernamentale ucrainene.
Potrivit presei din Chişinău, serviciul de presă al Oschadbank a raportat că în conformitate cu regulamentul de securitate și protecția a informațiilor băncile au fost nevoite să restrângă numărul de servicii disponibile clienților. „Clienții Băncii de Economii din Ucraina pot folosi acum ATM-urile altor bănci, acest serviciu este gratuit pentru clienții pensionari”, a informat conducerea băncii.
„Poliția a primit apeluri de la mai multe instituții financiare, care au fost efectuate de atacuri de la hackeri experți. Angajații serviciilor de Telecomunicații cercetează cum problema“, a informat Yaroslav Trakai, purtător de cuvânt al Poliției Naționale din Ucraina. Ciberatacul a afectat şi instituția media TRC „LIUX“, din care face parte „24 Canal“, o rețea națională de posturi de radio „Lux Radio“ și „Radio Maximum“, precum și o serie de site-uri renumite, mai spune sursa citată. Au mai fost raporatate erori în rețelele de telecomunicații „Kyivenergo“ și „Ukrenergo“. Ulterior, a existat un atac cibernetic pe calculatoarele din rețea de informații „Ukrposhta“, „New Mail“ și „Ukrtelecom“. Pe pagina sa oficială de pe Facebook „New Mail“ a declarat că: „Din cauza atacului cibernetic masiv Petya, departamentul nostru de sisteme de informare și de contacte cu clienții „New Mail „nu funcționează temporar”.
Serviciul de presă al „Ukrtelecom“ a confirmat, de asemenea, faptul că de fapt este vorba despre un virus-criptograf. Potrivit companiei, în ciuda atacului, compania continuă să ofere servicii de telefonie și Internet.
Autorităţile române au anunţat miercuri dimineată că există şi în România structuri afectate de acest atac cibernetic.
Nicio legătură oficială nu a fost încă stabilită între aceste atacuri, aparent diferite dar simultane, însă informaţiile furnizate de mai multe companii vorbesc despre un virus care publică o cerere de răscumpărare de 300 de dolari pe computere. Autorităţile din diferite ţări afectate recomandă companiilor să nu răspundă acestor cereri. Mai mulți specialiști au desemnat ca virus responsabil de atac Petrwrap, o versiune modificată a "ransonware-ului" Petya care a fost lansat anul trecut.
Amintim totodată că, în 12 mai, un alt virus specializat în răscumpărări, "Wannacry", a afectat sute de mii de computere din întreaga lume, paralizând în special serviciile de sănătate britanice şi uzine ale constructorului francez auto Renault. Hackerii aflați în spatele atacului cereau o sumă de bani pentru deblocarea computerelor.
Symantec a indicat grupul de hackeri Lazarus, suspectat de legături cu Coreea de Nord. Phenianul a negat orice legătură cu acest atac.
597