IT
  35331  20

 В Microsoft заявили о вине софта M.E.Doc в кибератаке вируса Petya (обновлено)

В компании Microsoft подтвердили вину софта M.E.Doc в массовом заражении компьютеров от вируса-шифровальщика Petya.

Об этом со ссылкой на Укринформ сообщает БизнесЦензор.

M.E.Doc используют в бухгалтерии и был создан украинской компанией.

Microsoft также сообщила о массированной хакерской атаке, которая началась с Украины, а потом информация о заражении начала появляться в 64 других странах.

В Microsoft подчеркнули, что в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника.

Отметим, что изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc.

Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине. А произошло все после легального обновления программы.

В свою очередь CEO компании-разработчика M.E.Doc Алеся Белоусова заявила, что программа абсолютно безопасна для пользователей и сама оказалась инфицирована вирусом на уже зараженных компьютерах пользователей, передает LIGA.net.

В компании напомнили, что 27 июня на корпоративный сектор Украины была осуществлена массовая вирусная атака, а поскольку программа M.E.Doc является одной из наиболее широко распространенных среди украинских пользователей, появилась информация о связи обновлений программы с заражением компьютеров пользователей.

При этом в компании отметили, что и сам разработчик программы M.E.Doc пострадал от вирусной атаки, хотя серверы, на которых находятся обновления и программа для загрузки M.E.Doc, не пострадали.

"В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы M.E.Doc не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинения программы M.E.Doc как источника заражения. Единственное, о чем говорит статья – это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению", – заявила Белоусова.

В общем вирус оказался не таким "злым", как WCry: тогда пострадало до 300 тысяч компьютеров в 150 странах.

Как сообщалось, ранее государственный "Ощадбанк" приостановил предоставление ряда услуг клиентам из-за атаки хакеров.

Национальный банк Украины (НБУ) сообщил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая происходит сегодня.

О хакерской атаке сообщил телеканал "Интер" и журнал "Корреспондент". Также не работает система "Кредобанка".

Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию "Новая почта", не работают сайты ряда СМИ, заправки "Кло".

Среди пострадавших от действий вируса также "Киевэнерго" и "Укрэнерго", "24 канал".

Источник: https://biz.censor.net.ua/n3028670
 
 
 вверх