У Кіберполіції визначили звідки почалася епідемія вірусу Petya в Україні

Департамент кіберполіції інформував, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу. Про це йдеться на офіційній сторінці відомства у Facebook.

Як стверджується, 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження на комп'ютери відбувалося зараження за допомогою вразливості в протоколі Samba, яке також використовувалося під час атак вірусу WannaCry.

Варто відзначити, що на сайті M.E.Doc інформували про вірусну атаку на сервери програми. Там же зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.

При цьому розробники програми M.E.Doc наполягають, що перед випуском кожного оновлення передають свої файли для аналізу в антивірусні компанії.

Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.

В НБУ теж попередили банки та інших учасників фінансового сектору про зовнішню хакерську атаку.

Також на медіахолдинг ТРК «Люкс» було скоєно хакерську атаку.

У Службі безпеки України допускають, що вірусні атаки на українські підприємства та установи 27 червня організовані з території РФ.