ПЗ M.E.Doc використовувалося для реалізації другого етапу кібератаки Petya, - Аваков
Справжніми цілями зловмисників були стратегічно важливі для держави компанії
Сьогодні спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури, припинили другий етап кібератаки Petya. Про це повідомив міністр внутрішніх справ України Арсен Аваков на своїй сторінці в Facebook.
"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 кіберполіція заблокувала розсилку й активацію вірусу з серверів інформаційної системи М. Е. Doc. Атака була зупинена. Сервера вилучені, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації", - написав міністр.
За його словами, зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення призначеного для звітності і документообігу "M.E.Doc".
При цьому зловмисники втрутилися в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".
"Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (virus) - програму, яка встановлювала на комп'ютерах користувачів "M. E.Doc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року", - додав Аваков.
Також він повідомив, що представники компанії-розробника "M. E.Doc" знали про наявність вразливостей в їх системах антивірусними компаніями, але проігнорували цю інформацію, а також заперечують проблеми з безпекою назвавши це збігом.
Крім цього, слідство відпрацьовує версію, згідно з якою справжніми цілями були стратегічно важливі для держави компанії, атаки на які могли дестабілізувати ситуацію в Україні.
Нагадаємо, поліція вилучила сервери компанії M.E.Doc в рамках розслідування кібератаки.