A 112.ua ukrán hírportál szerint a vírus gyorsan terjed, már mintegy 30 bank rendszerét fertőzte meg Ukrajnában, és a Boriszpil nemzetközi repülőtér rendszerét is megtámadta. A repülőtér sajtószolgálata közölte, hogy a rendkívüli helyzet miatt egyes járatok fel- és leszállása késhet.
Az UNIAN szerint a Petya néven ismert zsarolóvírus támadta meg az ukrajnai rendszereket.
Az ukrán jegybank honlapján közölte, hogy az érintett bankoknál emiatt nehézségekbe ütközik ügyfeleik kiszolgálása.
A pénzintézeteken kívül az elsők között érte hackertámadás a Kijevenergo energiaszolgáltató, az Ukrtelekom telefonos és internetszolgáltató és a Nova Posta csomagküldő szolgáltató cégek internetes oldalait. A Kijevenergo vállalatnál a támadás miatt a nap végéig leállították a számítógépeket. Az internetes hálózatok vírusfertőzésének hírét az ukrán rendőrség kiberbűnözés elleni osztályának vezetője is megerősítette. Szavai szerint a kiberrendőrség munkatársai már kiérkeztek az állami Oscsadbankhoz és az Ukrtelekomhoz, hogy a helyszínen segítsenek a támadás elhárításában és a rendszerek működőképessé tételében.
Később ukrán sajtóorgánumok közölték, hogy a támadás átterjedt a leállított csernobili atomerőmű számítógépes hálózatára is, ami miatt a létesítmény honlapja nem elérhető. Az ukrán belügyminisztériumnál óvintézkedésként leállították a honlap elérését.
Olekszandr Turcsinov, az államfő alá rendelt, befolyásos ukrán nemzetbiztonsági és védelmi tanács vezetője kijelentette, hogy a vírus előzetes vizsgálatai alapján Oroszország áll a kibertámadás mögött. Elmondta, hogy azok az állami intézmények, amelyek megfogadták a kiberbiztonsággal foglalkozó állami koordinációs központ ajánlását, és biztonságos hozzáférési csomópontot telepítettek a rendszerükbe, ellenálltak a vírusfertőzésnek.
Volodimir Hrojszman ukrán miniszterelnök Facebook-oldalán meggyőződését fejezte ki, hogy az eddig példa nélküli méretű hackertámadást rövid időn belül elhárítják Ukrajnában, az elkövetőket pedig felderítik.
Az ukrán kormány által kora este kiadott közlemény szerint az ország csaknem 150 stratégiai fontosságú létesítményének egyike sem sérült a kibertámadás követeztében, beleértve az ukrajnai atomerőműveket.
A hackertámadás átterjedt Nyugat-Európára és Indiára
A svájci számítástechnológiai hatóság (MELANI) szerint a Petya néven ismert zsarolóvírus főként Oroszországban, Ukrajnában, Nagy-Britanniában és Indiában okoz fennakadásokat. A MELANI email-üzenetben közölte, hogy az elektronikus kártevő a Windows operációs rendszerek egyik kommunikációs protokolljának, az SMB-nek (Server Message Block) a sebezhetőségét használja ki. Egyelőre nem tudni arról, hogy svájci vállalatokat is ért volna a mostani hackertámadási hullám.
Időközben azonban Hollandiából és Norvégiából is jelentettek hackertámadásokat.
Hollandiában a dán Moller-Maersk szállítmányozási és olajipari cég tulajdonában álló APM Terminals 17 szállítmányozási konténer terminálja ellen jelentettek masszív hackertámadást, míg Norvégiában egy közelebbről meg nem nevezett nemzetközi vállalat szerverei váltak elérhetetlenné a zsarolóvírus miatt, amely csak váltságdíj fizetése ellenében oldja fel a kiberbünőzők által zárolt rendszereket. Az RTV Rijnmond holland televízió közölte: az APM Terminals két rotterdami terminálját érte támadás, valamint további tizenötöt világszerte.
A Rijnmond képet is közölt az egyik érintett számítógép képernyőjéről megjelent üzenetről, amelyben kiberbűnözők – a májusban mintegy 150 országon söpört végig WannaCry zsarolóvírushoz hasonlóan – 300 dollárt (85 ezer forintot) követelnek a felhasználóktól a fájlok visszaállításáért cserébe.
„Ha látod ezt az üzenetet, a fájljaid többé nem elérhetőek, mivel titkosították azokat. Talán éppen a fájljaid helyreállításán gondolkodsz, de ne is vesztegesd az időd. Senki sem tudja helyreállítani azokat a kódolási szolgáltatásunk nélkül” – olvasható az ukrajnai 24-es csatorna hírtelevízión közzétett üzenet szövegében.
A WPP brit reklámóriás és a francia Saint-Gobain építőanyag gyártó vállalat is hackertámadásokat jelentett.
A romániai Bitdefender kiberbiztonsági cég közölte, hogy jelenleg világszerte egy masszív zsarolóvírusos támadás van folyamatban. A vállalat szerint a vírus szinte mindenben azonos a GoldenEye kártevő programmal, amely az elmúlt hónapokban tűnt fel az interneten. Romániában intézmények és vállalatok számítógépes hálózatait támadta meg a GoldenEye-nak nevezett kártevő.
Kedden masszív hackertámadásról számolt be a legnagyobb orosz olajvállalat, a Rosznyefty. Oroszországban a Mars, a Nivea, a TESA és a Mondelez International cégek is hasonló behatolást jelentettek.
Ukrajnában pedig számos vállalatot és pénzintézetet, valamint a Boriszpil nemzetközi repülőtér rendszerét is megtámadta a Petya néven ismert zsarolóvírus.
Egyelőre nem világos, hogy ugyanaz a zsarolóvírus áll-e a világszerte jelentkező támadások mögött.
