Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc.
Сотрудники департамента Киберполиции совместно с сотрудниками Службы безопасности Украины (СБУ) пресекли второй этап кибератаки NotPetya (известен как ExPetr, PetrWrap, Petya.А, Diskcoder.C). Об этом сообщил глава МВД Украины Арсен Аваков на своей странице в Facebook.
«Пик атаки планировался на 16.00, а сама она началась в 13.40. До 15.00 Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами киберпреступников с очевидными источниками из Российской Федерации», - написал Аваков.
27 июня нынешнего года украинские гоструктуры и частные компании через уязвимости в ПО М.Е. Doc (программа для бухучета) массово попали под удар шифровальщика NotPetya.
Согласно сообщению министра, злоумышленники взломали один из компьютеров разработчика М.Е. Doc компании «Интеллект-Сервис». Получив доступ к системе, атакующие внедрили бэкдор в одно из обновлений программы. По данным экспертов, бэкдор собирает и отправляет на удаленный сервер различную информацию, включая коды ЕГРПОУ (Единый государственный реестр предприятий и организаций Украины) компаний, данные о системе и идентификационные данные пользователей.
Представители «Интеллект-Сервис» были проинформированы об уязвимостях, однако руководство компании проигнорировало эти сообщения. По словам Авакова, было принято решение о проведении обысков и изъятии программного обеспечения и оборудования, с помощью которого распространялось вымогательское ПО. Ранее производитель ПО М.Е. Doc заявил о своей непричастности к атакам NotPetya.
Ладно, не доказали. Но мы работаем над этим