Злоумышленники использовали вредоносную программу Petya, которая блокирует компьютеры и требует за их разблокировку 300 долларов в биткоинах.
Как отметили в компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, способ распространения вируса-вымогателя аналогичен вирусу WannaCry.
Среди компаний, чьи компьютерные сети подверглись атаке, оказались российские "Роснефть", "Башнефть", украинские "Запорожьеоблэнерго", "Днепроэнерго", "Днепровская электроэнергетическая система", Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA, Приватбанк, аэропорт "Борисполь" и другие.
По данным специалистов Group-IB, недавно этот вирус использовала группа Cobalt.