Департамент кіберполіції інформував, що вірусна атака на українські компанії сталася через програму M.E.Doc, яка використовується для електронного документообігу. Про це йдеться на офіційній сторінці відомства у Facebook.
Як стверджується, 27 червня близько 10:30 ранку вийшло оновлення M.E.Doc. Після його завантаження на комп'ютери відбувалося зараження за допомогою вразливості в протоколі Samba, яке також використовувалося під час атак вірусу WannaCry.
Варто відзначити, що на сайті M.E.Doc інформували про вірусну атаку на сервери програми. Там же зазначається, що у травні під час чергового оновлення M.E.Doc почав поширюватися вірус XData Ransomware. Тоді теж з'явилися висновки про зв'язок між шкідливим програмним забезпеченням і бухгалтерською програмою.
При цьому розробники програми M.E.Doc наполягають, що перед випуском кожного оновлення передають свої файли для аналізу в антивірусні компанії.
Як інформував ZAXID.NET, 27 червня в Україні відбулась хакерська атака, внаслідок якої постраждали чимало українських компаній. Невідомим вірусом уражено кілька українських банків, енергетичні компанії, державні та комерційні підприємства.
В НБУ теж попередили банки та інших учасників фінансового сектору про зовнішню хакерську атаку.
Також на медіахолдинг ТРК «Люкс» було скоєно хакерську атаку.
У Службі безпеки України допускають, що вірусні атаки на українські підприємства та установи 27 червня організовані з території РФ.