ПО M.E.Doc использовалось для реализации второго этапа кибератаки Petya, — Аваков

ПО M.E.Doc использовалось для реализации второго этапа кибератаки Petya, — Аваков

Сегодня специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya. Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации", — написал министр.

(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/uk_UA/sdk.js#xfbml=1&version=v2.3"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));

По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения предназначенного для отчетности и документооборота — "M.E.Doc".

При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО "Интеллект-Сервис".

"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", — добавил Аваков.

Также он сообщил, что представители компании-разработчика "M.E.Doc" знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.

Кроме этого, следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.

Напомним, полиция изъяла серверы компании M.E.Doc в рамках расследования кибератаки.

Источник

Время публикации: 05.07.2017 1:12
Лента новостей
При копировании материалов прямая открытая для поисковых систем гиперссылка на mediahouse.com.ua обязательна.