27 червня в світі почав масово поширюватися вірус, який блокує комп’ютери на Windows. На Україні атака почалася близько 11:30 ранку, потім про неї розповіли в Росії, а потім і в інших країнах. Зловмисники блокують роботу комп’ютерів, вимагаючи викуп в біткоінах. Це наймасштабніша кібератака після поширення вірусу WannaCry в травні 2017 року.
Україна
Атака почалася вранці 27 червня з поразки комп’ютерів найбільших українських енергетичних компаній. Про це близько полудня повідомили українські ЗМІ з посиланням на джерела в «Укренерго» та енергетичної компанії ДТЕК. Ці відомості підтвердили і в «Київенерго». «Два дні тому змушені були вимкнути всі комп’ютери, очікуємо дозволу на включення від служби безпеки», – заявили в компанії.
Трохи пізніше про атаку на комп’ютери українського уряду розповів в фейсбуці віце-прем’єр Павло Розенко. Прем’єр-міністр України Володимир Гройсман повідомив , що важливі системи «не постраждали».
Атака також торкнулася компанії «Нова пошта», аеропорт Бориспіль (не працюють сайт і розклад на табло), і київський метрополітен (не працюють банківські термінали). У державному банку Ощадбанк спочатку заперечували інформацію про вірус, але згодом обмежили клієнтам доступ до деяких послуг та приміщень. Банкомати Ощадбанку і OTP банку не функціонують (мобільний банкінг не постраждав). Другий найбільший український банк – Приватбанк – заявляє, що уникнув атаки.
Вірус торкнувся також сайту Чорнобильській атомній електростанції. Спочатку повідомлялося, що технологічні системи станції «працюють в штатному режимі», але потім з’ясувалося , що співробітники станції перейшли на ручний моніторинг радіації.
Український інтернет-провайдер і мобільний оператор «Київстар» попередив клієнтів про можливе відключення послуг.
У багатьох регіональних компаніях на Україні достроково припинено роботу, комп’ютери відключені від мережі. З міркувань безпеки сервери відключили і в київській мерії.
З труднощами в роботі зіткнулися також українські ЗМІ. Комп’ютери «Українського медіахолдингу», до якого входять великі українські медіа – журнал і сайт «Кореспондент», газета і сайт «КП в Україні», – виявилися заблоковані; з такою ж ситуацією зіткнулися в «Обозреватєлі» і на «24 каналі». Співробітники «Нового каналу» також розповіли, що частина їхніх комп’ютерів не працює; вірус поширився і на регіональні українські видання.
Речник міністерства внутрішніх справ України Артем Шевченко розповів, що зараз кіберполіції намагається зупинити поширення вірусу, але ніяких даних про те, як він з’явився, поки немає (сайт МВС України також не працює). У Службі безпеки України вважають, що за атакою стоїть Росія.
Решта світу
Майже відразу після того як про вірус повідомили в Україні, про хакерську атаку на свої сервери оголосила російська держкомпанія «Роснефть». За даними «Ведомостей», не працюють комп’ютери в «Бафшнефти» (дочірньому підприємстві «Роснефти»); не відкривається і сайт «Роснефти». Що саме сталося з комп’ютерами держкомпанії, офіційно не повідомляється – але, ймовірно, мова йде про той же вірус Petya.
У Росії від вірусу також постраждали металургійна компанія Evraz і банк «Хоум кредит». У фінансовій організації не відкривається сайт, відділення працюють виключно в консультаційному режимі, ніякі операції не проводяться. RNS повідомляє , що труднощі виникли у компанії Mondelez, яка, зокрема, виробляє шоколадки Alpen Gold і Milka, а також у виробника кормів для тварин Royal Canin. При цьому Центробанк вважає, що об’єктом атаки стали кілька російських банків.
Одночасно ЗМІ дізналися, що вірус заразив комп’ютери в багатьох країнах Європи. Так, у Великій Британії від зловмисників постраждала рекламна компанія WPP, в Данії – логістичний гігант Moller-Maersk, в Голландії – його дочірнє підприємство АРМ. Про атаках також заявили компанії у Франції, Іспанії, Індії та Литві, а слідом за ними – і компанії в США .
