Второй этап кибератаки Petya в Украине остановили

Вчера спецагенты департамента киберполиции, а также специалисты СБУ и городской прокуратуры пресекли второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков.

– Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с росийской Федерации, – написал он в Facebook.

Читайте: Информацию после атаки вируса Petya можно восстановить

Аваков напомнил, что заражение информационных систем украинских компаний вирусом Petya произошло из-за обновления программного обеспечения M.E.Doc., предназначенного для отчетности и документооборота. Злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика – ООО Интеллект-Сервис.

– Получив доступ к исходному коду, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей MEDoc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года, – рассказал министр.

По словам Авакова, представители компании-разработчика M.E.Doc были предупреждены об уязвимостях в их системах антивирусными компаниями, но проигнорировали это, а также отрицают проблемы с безопасностью.

В рамках расследования кибератаки были проведены обыски и изъяты серверы компании M.E.Doc.

Аваков отметил, что следствие также отрабатывает версию, согласно которой настоящими целями кибератаки были стратегически важные для государства предприятия, атаки на которые могли дестабилизировать ситуацию в Украине.

Загружается…
Загружается…
Загружается…

Вверх Вверх
Вверх
ПРИВЕТСТВУЕМ!
Пожалуйста, помогите нам улучшить Факты -
поставьте 2 честных галочки

1.

2. Мне

Пожалуйста, заполните все поля