Ogromne konsekwencje ransomware Petya - długa lista firm, banków, elektrowni i szpitali

Petya, tak jak WannaCry, atakował niezałatane przez użytkowników wersje systemu Windows. Różnił się jednak od poprzedniego ataku jedną zasadniczą kwestią. Ransomware wykorzystywał błędy związane z administrowaniem komputerami firmowymi podłączonymi do domeny ActiveDirectory. Wystarczyło zainfekować sam serwer firmowy, by reszta komputerów skonfigurowanych by mu w pełni ufać złapało infekcję. W tym tych z najnowszymi aktualizacjami dla Windows od Microsoftu.

Efekt nietrudno sobie wyobrazić, choć i tak budzi przerażenie. Choć atak pierwotnie był wymierzony w ukraińskie firmy, wiele przedsiębiorstw na całym świecie zostało przez Petya (na marginesie, Petya to nazwa umowna stosowana przez media, szkodnik różni się od innego o tej samej nazwie) wręcz sparaliżowanych. W tym w Polsce.

Raben jest obecny na rynku europejskim od ponad 85 lat oferując kompleksowe usługi logistyczne. Poszczególne oddziały firmy zlokalizowane są w 12 krajach Europy, na terenie: Czech, Estonii, Holandii, Niemiec, Litwy, Łotwy, Polski, Słowacji, Ukrainy, Węgier, Włoch i Rumunii. Nie jest jednak jedyną polską firmą. Kilkoro z partnerów Spider’s Web nieoficjalnie przyznało się do bycia ofiarą ataku Petya co, tu cytat przedstawiciela jednej z nich, „tymczasowo wysłało nas do średniowiecza”.

Jak czytamy w krótkim oświadczeniu banków, „oddziały banku mogą mieć trudności w świadczeniu swoich usług w związku z niedawnymi cyberataki, nie doszło jednak do kradzieży danych czy ich naruszenia”. Podobne oświadczenie wydał też ukraiński Oschadbank.

Ukraiński dostawca twierdzi, że choć infrastruktura IT miała problemy, nie wpłynęły one na dalsze funkcjonowanie firmy. I całe szczęście, bo szkody mogłyby być katastrofalne, jeśli nie śmiertelnie groźne.

Nie ma żadnego zagrożenia jakimkolwiek radioaktywnym wyciekiem. Komputery sterujące tak istotnymi elementami są drobiazgowo zabezpieczane. Przykład ten jednak, jak mało który, działa na wyobraźnię. Choć system monitorowania promieniowania aktualnie „leży” na skutek działalności Petya…

Znany na całym świecie producent samolotów padł ofiarą ataku Petya. Na razie nie jest jasne, jak wpłynęło to na działanie firmy.

Firma na wszelki wypadek już teraz ostrzega, że na dobrą sprawę nie ma pojęcia, jak duże szkody wyrządził u niej Petya. Jeżeli poważne, to jeżeli coś zamówiliście zza granicy, to… jest spora szansa, że paczka dojdzie z niemałym opóźnieniem.

Nie tylko nie może aktualnie sprzedawać paliwa, ale również trwa bardzo istotna dla niego sprawa sądowa z rosyjskim konglomeratem Sistema. Niektórzy w Rosnefcie zapewne biją rekordy, jeśli chodzi o tempo siwienia włosów.

Nie jest jasne jak atak wpłynął na działalność firmy, jednak skoro ta sama się przyznaje do bycia ofiarą, musiała napotkać w związku z nim niemałe trudności. O problemach informują też niektóre amerykańskie szpitale.

Międzynarodowa firma prawnicza również padła ofiarą ataku. Dopóki nie przywróci informacji ze swoich kopii zapasowych, informuje o możliwych „opóźnieniach” w swojej działalności.

Jak poinformował nas przedstawiciel Kaspersky Lab, za atakami nie stoi odmiana szkodnika Petya, jak wynika z doniesień medialnych, a nowe oprogramowanie ransomware, z którym analitycy nie mieli do czynienia wcześniej. Na chwilę obecną dane telemetryczne Kaspersky Lab wskazują na około 2 000 atakowanych użytkowników. Jednak wiemy już, że ofiar jest znacznie, znacznie więcej.

Czytaj również: