Najświeższa analiza ekspertów z Kaspersky Lab wykazała, że przynajmniej połowa celów programu szyfrującego dane ExPetr (zwanego także NotPetya oraz Petya) to organizacje przemysłowe. Lista obejmuje m.in firmy z branży paliwowej, gazowej i wytwórczej. Pozostałe firmy dotknięte atakiem należą m.in. do takich sektorów jak finanse, zdrowie, żywność, handel, budownictwo, farmacja, nieruchomości oraz usługi internetowe.
Jak wykazały wcześniejsze badania Kaspersky Lab, ExPetr został skonstruowany w sposób uniemożliwiający odszyfrowanie zablokowanych danych ofiary, nawet po zapłaceniu okupu. Dla jednostek przemysłowych oraz infrastruktury krytycznej konsekwencje takiego ataku mogą być druzgocące.
– Obecnie trudno z całą pewnością stwierdzić, czy ExPetr był ukierunkowany na branżę przemysłową, czy tak duża liczba jednostek tego typu wśród atakowanych organizacji to zbieg okoliczności. Warto jednak podkreślić, że natura tego ataku pozwala na szybkie zatrzymanie funkcjonowania działania firm przemysłowych na istotny okres – powiedział Kirył Kruglow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Globalna epidemia szkodliwego programu ExPetr rozpoczęła się 27 czerwca 2017 r. Atakowanych było przynajmniej 2 000 celów – głównie firm na Ukrainie i Rosji. Ataki odnotowano także w Polsce, Włoszech, Wielkiej Brytanii, Chinach, Francji i kilku innych krajach.
Rozwiązania Kaspersky Lab skutecznie wykrywają i neutralizują omawiane zagrożenie.