Сегодня, 13:10
Просмотров: …
Через обновление программного обеспечения M.E.Doc во многих компьютерах злоумышленникам удалось активировать вирус Petya.A
Полиция изъяла серверы M.E.Doc, фото inforesist.org
Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании «Интеллект-Сервис» (M.E.Doc). Об этом рассказала СЕО компании Алеся Белоусова. По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи, пишет LIGA.net.
«Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим», – рассказывает менеджер.
Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 тысяч клиентов по всей стране. Это около миллиона компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya.A, который уничтожил важные бухгалтерские данные.
Ранее M.E.Doc сообщил, что в компании начались обыски. «Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной», – отмечали в пресс-службе.
По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.
Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у «Интеллект-Сервиса» изъяты программные и аппаратные средства.
«По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО «Интеллект-Сервис», – отмечал Аваков.
Получив доступ к исходным кодам, хакеры в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.
«Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это «совпадением», – заявил Аваков.
Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки. По его словам, повторная атака началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc.
Эксперты ранее обращали внимание на уязвимость M.E.Doc. «Авторы программы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад», — отметила PR-менеджер компании DDoS-GUARD Ольга Бревде.