28 июня 2017, 11:10
28 июня 2017, 12:10
28 июня 2017, 13:10
28 июня 2017, 14:10
28 июня 2017, 15:10
28 июня 2017, 16:10
28 июня 2017, 17:10
28 июня 2017, 18:10
28 июня 2017, 19:10
28 июня 2017, 20:10
28 июня 2017, 21:10
Хакеры взломали компьютеры американской АЭС
Неизвестные хакеры получили несанкционированный доступ к информации в компьютерных системах атомной электростанции в США, федеральные власти начали расследование. Вирус Petya в атаке не фигурирует
О какой именно АЭС идет речь, не уточняется. По сведениям источников издания, хакеры смогли получить лишь те данные, которые имеют второстепенное значение, в частности с информацией, касающейся деловых вопросов.
Как отмечает ABC, кибератака первоначально не привлекла внимание регулирующих органов. Следователи полагают, что хакеры могли пользоваться поддержкой какого-либо государства. Ведется расследование.
По информации газеты The Wall Street Journal, в США почти 60 тыс. различных объектов инфраструктуры подключены к Интернету, это больше, чем в любом другом государстве. Многие из них находятся в руках частных фирм, которые располагают меньшими возможностями для создания эффективной защиты от кибератак.
Нет сообщений, что в хакерской атаке задействован вирус-вымогатель Petya. По данным "Лаборатории Касперского", число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.
По предварительным оценкам Group-IB, вирус атаковал около 80 компаний, большинство из которых украинские. В России воздействию вируса подверглись "Роснефть", "Башнефть", Mars, Nivea и Mondelez International. Банк России сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.
Вирус Petya блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах.
На данный момент эксперты "Лаборатории Касперского" предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.
