Крупнейший порт Индии подвергся атаке вируса-вымогателя Petya
В результате атаки вируса-шифровальщика Petya, вымогающего деньги, произошел сбой в работе терминала крупнейшего порта Индии. Об этом 28 июня сообщает The Times of India.
Атаке подвергся офис и интернет-ресурсы крупнейшего оператора морских контейнерных перевозок, датской компании Moller-Maersk в Гааге. В результате атаки на офис произошел сбой в работе терминала Gateway Terminals India, работающей под управлением APM Terminals, дочерней компании Maersk. Gateway Terminals India — это один из трех терминалов в крупнейшем порту Индии — порту Джавахарлала Неру (Jawaharlal Nehru Port, JNPT), расположенном возле Мумбаи. Нарушена общая очередь погрузки-разгрузки контейнеров терминала.
Всего на данный момент пострадало 17 терминалов под управлением APM Terminals, в том числе 2 в Роттердаме.
Представитель Maersk сообщил, что специалисты прикладывают все усилия, чтобы минимизировать последствия и восстановить работу. Официальный представитель порта Джавахарлала Неру рассказал, что часть работ ведется вручную. Порт пытается помочь оператору с восстановлением работы систем управления, но мало чем может, поскольку сбои касаются автоматизированных систем.
Напомним, эпидемия вируса-шифровальщика Win32/Diskcoder.Petya.A (Petya.C, Petya.D) началась 27 июня. Уже пострадало более 80 крупных компаний России, Украины и Германии, в первую очередь в финансовом и энергетическом секторах. Вирус использует для проникновение на компьютер жертвы недавно найденные уязвимости в операционных системах Microsoft. Специалисты считают, что используются уязвимости ранее найденные и эксплуатируемые АНБ, позже опубликованные на сайте WikiLeaks. Особо подвержены заражению локальные сети крупных компаний, поскольку достаточно заражения одного компьютера для дальнейшего распространения через механизм удаленного управления Microsoft Windows.
После заражения вирус шифрует все данные на жестком диске и требует перевода криптовалюты в эквиваленте 300 долларов США за каждый зараженный компьютер за предоставление ключа расшифровки. Притом сумма удваивается каждую неделю, прошедшую с момента инициации заражения.