Розробники M.E.Doc визнали причетність до поширення вірусу Petya

Системний адміністратор M.E.Doc визнав «безпрецедентний факт злому», в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення. Про це повідомила «Економічна правда».

«Вперше за історію існування програмного забезпечення « M.E.Doc» стався безпрецедентний факт злому, в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення», – сказано в повідомленні компанії.

Відзначається, що втручання було здійснено «високопрофесійними фахівцями».

У компанії відзначають, що аналіз обставин зараження дозволяє припустити, що особи, які організували напад з використанням WannaCry, можуть бути причетні і до цієї вірусної атаки, оскільки способи поширення та спільні дії схожі на вірус-шифрувальник Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya).

«Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Однак в ході проведення слідчих дій сервера компанії тимчасово вилучені для аналізу проникнення. Таким чином, поки ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки», – заявляють розробники програми.

Власники M.E.Doc також пропонують кіберполіції спільно випустити оновлення, яке зможе виправити ситуацію і запобігти повторним атакам вірусу.

Раніше співробітники прокуратури, кіберполіції та СБУ провели обшуки в компанії Інтелект-Сервіс (M.E.Doc) і вилучили сервери.

Міністр МВС Арсен Аваков теж написав у себе на сторінці в Facebook, що в ході обшуку у «Інтелект-Сервіс» вилучені програмні та апаратні засоби.

Раніше повідомлялося, що вірус Petya запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc.

Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.

В НБУ теж попередили банки та інших учасників фінансового сектору про зовнішню хакерську атаку.

Також на медіахолдинг ТРК «Люкс» було скоєно хакерську атаку.

У Службі безпеки України допускають, що вірусні атаки на українські підприємства та установи 27 червня організовані з території РФ.