Поліція вилучила сервери M.E.Doc. Фото: inforesist.org
Співробітники прокуратури, кіберполіції та СБУ від учора і до шостої ранку проводили обшуки в компанії "Інтелект-Сервіс" (M.E.Doc). Про це розповіла СЕО компанії Алеся Білоусова. За її словами, робота компанії заблокована. В ході обшуку вилучено близько ста серверів і навіть комунікаційне обладнання для телефонного зв'язку, пише LIGA.net.
"Ми не знаємо, як відреагували наші клієнти, тому що ми їх не чуємо", – розповідає менеджер.
Як раніше розповідала Білоусова, сервісом M.E.Doc користуються близько 500 тисяч клієнтів по всій країні. Це близько мільйона комп'ютерів. Минулого вівторка через оновлення програмного забезпечення M.E.Doc у багатьох з них зловмисникам вдалося активувати вірус Petya.A, який знищив важливі бухгалтерські дані.
Раніше M.E.Doc повідомив, що в компанії почалися обшуки. "Співробітники компанії M.E.Doc надають допомогу співробітникам поліції і разом з ними виявили факт злому сайтів компанії третьою стороною", – зазначали в прес-службі.
За словами Білоусової, співробітники силових структур аж до ранку опитували по черзі всіх співробітників компанії, яких близько 200, а також перевіряли їх мобільні телефони.
Міністр МВС Арсен Аваков теж написав у себе на сторінці в Facebook, що в ході обшуку у "Інтелект-Сервісу" вилучені програмні і апаратні засоби.
"За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, які здійснюють діяльність в сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ" Інтелект-Сервіс", – зазначав Аваков.
Отримавши доступ до вихідного коду, хакери до одного з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017.
"Представники компанії-розробника M.E.Doc були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це "збігом", – заявив Аваков.
Аваков додав, що сервери у M.E.Doc були вилучені після другої фази атаки. За його словами, повторна атака почалася 4 липня о 13:40, але на 15:00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах M.E.Doc.
Експерти раніше звертали увагу на вразливість M.E.Doc. "Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення роздавалися через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку тощо, намітилася ще кілька років тому", – зазначила PR-менеджер компанії DDoS-GUARD Ольга Бревде.