Леонтьев об уроне от вируса Petyа: последствия для «Башнефти» минимальные

«Вообще все сохранилось, были резервные копии, все нормально», — заявил представитель «Роснефти» Busienss FM. При этом на момент публикации статьи сайт «Башнефти» был недоступен. Тем временем специалистам предстоит оценить урон от вируса

Специалисты оценивают урон от вируса Petyа. IT-компании подводят итоги глобальной волны распространения программы-вымогателя. По оценкам ESET, от заражения больше всего пострадала Украина, где и началось распространение вируса. На втором месте среди пострадавших стран находится Италия, а на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.

Petya, как и WannaCry, шифрует все данные на компьютере и требует заплатить 300 долларов в биткоинах. Изначально специалисты пришли к выводу о том, что Petyа использует те же дыры в безопасности, что и его предшественник, информация о них весной была выкрадена у спецслужб США. Однако последние данные показывают: новый вирус сложнее и бьет по компьютерам прицельно, в обход выпущенных компанией Microsoft заплаток.

Сергей Никитин заместитель руководителя лаборатории по компьютерной криминалистике Group-IB «Оценка ущерба — вещь достаточно сложная, поскольку этот вирус непосредственно не связан с хищениями денег, то есть компании сами платят выкуп. Плюс как оценить именно само восстановление из резервных копий информации? Не очень просто, естественно, когда данные потеряны безвозвратно, то есть у разных компаний разные оценки стоимости этих данных. Масштабы сильно меньше чем в случае WannaCry, поскольку он распространялся через уязвимости, и каждый зараженный компьютер начинал искать уязвимые компьютеры вокруг и сканировали вообще весь интернет. А Petya распространялся через почтовую рассылку, и это было что-то типа самых крупных компаний и организаций по всему СНГ. В таком случае количество зараженных компьютеров значительно меньше. Сейчас уже при исследовании этого вируса установлено: после того, как он попал на компьютер, заразил его, у него есть несколько каналов распространения по внутренней сети компании, в том числе один из них это что-то наподобие эксплойтов старых, и есть несколько новых возможностей. Он позволяет украсть учетные данные на этом компьютере. И если они подойдут к соседним компьютерам, то есть логины и пароли, то он будет распространяться с помощью них. Именно поэтому такой успех. Несмотря даже на обновленные компьютеры, где уже стоят заплатки, вирус все равно распространялся».

Под удар злоумышленников попала, в том числе критическая инфраструктура: Киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В Индии затруднена работа крупнейшего контейнерного порта, есть признаки распространения в Китае.

В России вирус атаковал среди прочих компьютерные сети «Башнефти» и «Роснефти». Накануне сайты обеих компаний перестали отвечать на запросы. Портал «Роснефти» уже восстановил работу, «Башнефть» на момент публикации статьи была недоступна.

Изначально в «Роснефти» заподозрили, что одной из целей киберпреступников могло быть уничтожение файлов «Башнефти», важных для судебного процесса с участием компании. Однако всю ценную информацию уже удалось восстановить, рассказал Business FM вице-президент и глава информационного департамента нефтяной компании Михаил Леонтьев.

Михаил Леонтьев пресс-секретарь и вице-президент «Роснефти» «Башнефть» вообще относительно без потерь вышла из этой ситуации, потому что там сработали системы защиты, больше автономность была, наверное. Я не компьютерный специалист, но тут распространялись как раз некие слухи о том, что в «Башнефти» какие-то отдельные проблемы, это не так. Вообще все сохранилось, были резервные копии, все нормально. Есть последствия какие-то у нас по всей системе, мы их устраняем, но с «Башнефтью» они самые минимальные, хочу вас успокоить — или кого-то расстроить».

В США в связи с распространением вируса Petyа началось расследование. По данным Reuters, среди его жертв были и американские граждане. Министерство внутренней безопасности США заявило, что взаимодействует с другими странами, и советует жертвам вируса не платить шантажистам, поскольку это не гарантирует восстановление доступа к компьютеру.

Тем временем Symantec продемонстрировала метод защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с определенным названием вручную, вирус считает компьютер уже зараженным и прекращает работу.