Со вчерашнего дня и до шести утра сотрудники прокуратуры, Киберполиции и СБУ проводили обыски в компании Интеллект-Сервис (M.E.Doc). Как выяснили журналисты «Фразы», в ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.
Как рассказала СЕО компании Алеся Белоусова, работа компании заблокирована, сообщает LIGA.net.
«Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим», — рассказала менеджер.
Накануне, 4 июля, на своей странице в Facebook M.E.Doc сообщил, что в компании начались обыски. «Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной», — говорилось в сообщении.
По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.
Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у Интеллект-Сервисы изъяты программные и аппаратные средства.
«По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО Интеллект-Сервис.
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.
Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это „совпадением“», — написал Аваков.
Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки. По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc.
Сегодня, 5 июля, компания M.E.Doc сообщила, что создала обновление-антивирус, который защитит пользователей программ от вируса Petya.A.
Отметим, что сервисом M.E.Doc пользуются около 500 000 клиентов по всей стране. Это около 1 000 000 компьютеров. В результате обновления программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya A, который уничтожил важные бухгалтерские данные.
Как сообщали СМИ, киберполиция ведет расследование против M.E.Doc и утверждает, что компания знала, что их программа является уязвимой для вируса.
Как сообщала «Фраза», Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой 27 июня внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов.
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.
30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.
Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.