IT
  649  0

 Полиция изъяла серверы обвиненной в причастности к кибератаке вируса Petya компании M.E.Doc

Украинская киберполиция во вторник, 4 июля, изъяла серверы производящей системы отчетности и документооборота компании M.E.Doc, подозреваемой в причастности к распространению вируса Petya, который на прошлой неделе атаковал компьютеры госорганов и компаний.

Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка, передает БизнесЦензор.

Как отмечает агентство, M.E.Doc – один из наиболее популярных производителей ПО на Украине, уточняет агентство.

Изъятие серверов последовало за тем, как следователи получили дополнительные доказательства того, что нападение было запланировано на несколько месяцев заранее высококвалифицированными хакерами, которые, по их словам, ввели уязвимость в программу M.E.Doc.

При этом в M.E.Doc в понедельник, 3 июля, заявили, что их серверы не были подвержены кибератаке.

В свою очередь исследователи из словацкой страховой компании ESET заявили, что обнаружили "бэкдор", написанный на некоторых обновлениях программного обеспечения M.E.Doc, вероятно, с доступом к исходному коду компании, что позволило хакерам незамедлительно войти в системы компаний.

Microsoft также представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc).

Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения "опасной тенденцией", для защиты от которых требуется "передовая оборона".

Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) "по непонятным причинам" в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня.

По данным Microsoft, во время кибератаки новой "усложненной" версией вируса Petya были заражены 12,5 тыс. компьютеров только в Украине. Вирус распространился по сетям 64 других стран, в число которых входят Бельгия, Бразилия, Германия, Россия и США.

Как сообщалось, ранее в СБУ заявлили, что целью атаки вируса нарушение работы государственных и частных учреждений Украины.

Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.

По данным Киберполиции, на утро 4 июля количество заявлений пострадавших от кибератаки превысило 2 тысячи.

Источник: https://biz.censor.net.ua/n3028996
 
 
 вверх