Розробники M.E.Doc визнали причетність до поширення вірусу Petya
До теми
Системний адміністратор M.E.Doc визнав «безпрецедентний факт злому», в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення. Про це повідомила «Економічна правда».
«Вперше за історію існування програмного забезпечення « M.E.Doc» стався безпрецедентний факт злому, в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення», – сказано в повідомленні компанії.
Відзначається, що втручання було здійснено «високопрофесійними фахівцями».
У компанії відзначають, що аналіз обставин зараження дозволяє припустити, що особи, які організували напад з використанням WannaCry, можуть бути причетні і до цієї вірусної атаки, оскільки способи поширення та спільні дії схожі на вірус-шифрувальник Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya).
«Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Однак в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення. Таким чином, поки ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки», – заявляють розробники програми.
Власники M.E.Doc також пропонують кіберполіції спільно випустити оновлення, яке зможе виправити ситуацію і запобігти повторним атакам вірусу.
Раніше співробітники прокуратури, кіберполіції та СБУ провели обшуки в компанії Інтелект-Сервіс (M.E.Doc) і вилучили сервери.
Міністр МВС Арсен Аваков теж написав у себе на сторінці в Facebook, що в ході обшуку у «Інтелект-Сервіс» вилучені програмні та апаратні засоби.
Раніше повідомлялося, що вірус Petya запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc.
Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.
В НБУ теж попередили банки та інших учасників фінансового сектору про зовнішню хакерську атаку.
Також на медіахолдинг ТРК «Люкс» було скоєно хакерську атаку.
У Службі безпеки України допускають, що вірусні атаки на українські підприємства та установи 27 червня організовані з території РФ.