Глава МВД Арсен Аваков после того, как сообщил, что 4 июля удалось предотвратить вторую волну кибератаки, добавил, что пользователям М.Е.Doc, уязвимостью которой воспользовались хакеры, рекомендовано сменить пароли и электронные цифровые подписи. Об этом Аваков написал в Facebook.
"Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc". По полученным данным, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года.
Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано", - написал министр.
Он уточнил, что обнаруженный бэкдор имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.
"Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированного сбора информации, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya", - написал Аваков.
Он заявил, что кибератака была лишь прикрытием.
С целью немедленного прекращения бесконтрольного распространения Diskcoder.C, а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании...
Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение.
Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы", - подытожил глава МВД.
Фото: facebook.com/arsen.avakov.1
Ранее Арсен Аваков рассказал, что 4 июля был предотвращен второй этап кибератаки Petya. По его словам, специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya. Ее пик планировался на 16:00.
"Страна" собрала пять главных версий, чего на самом деле хотел вирус Petya. Эксперты не исключают, что с помощью вируса Petya хакеры получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять.