Другий етап кібератаки Petya в Україні зупинили

Вчора спецагенти департаменту кіберполіції, а також фахівці СБУ та міської прокуратури припинили другий етап кібератаки Petya.

Про це повідомив глава МВС Арсен Аваков.

– Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Е. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації, – написав він у Facebook.

Читайте: Інформацію після атаки вірусу Petya можна відновити

Аваков нагадав, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення M.E.Doc., призначеного для звітності та документообігу. Зловмисники втрутилися в роботу одного з персональних комп’ютерів компанії-розробника – ТОВ Інтелект-Сервіс.

– Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп’ютерах користувачів MEDoc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року, – розповів міністр.

За словами Авакова, представники компанії-розробника M.E.Doc знали про вразливості в їхніх системах антивірусними компаніями, але проігнорували це, а також заперечують проблеми з безпекою.

У рамках розслідування кібератаки були проведені обшуки та вилучено сервери компанії M.E.Doc.

Аваков наголосив, що слідство також опрацьовує версію, згідно з якою справжніми цілями кібератаки були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.

Завантаження...
Завантаження...
Завантаження...

Вгору Вгору
Вверх
ВІТАННЯ!
Будь ласка, допоможіть нам покращити Факти -
поставте 2 чесних галочки:

1.

2. Мені

Будь-ласка, заповніть всі поля