У M.E.Doc вилучили сервери, робота компанії заблокована – ЗМІ

5 липня 2017, 13:10

Через оновлення програмного забезпечення M.E.Doc в багатьох комп'ютерах зловмисникам вдалося активувати вірус Petya.А

Співробітники прокуратури, кіберполіції та СБУ від учора і до шостої ранку проводили обшуки в компанії "Інтелект-Сервіс" (M.E.Doc). Про це розповіла СЕО компанії Алеся Білоусова. За її словами, робота компанії заблокована. В ході обшуку вилучено близько ста серверів і навіть комунікаційне обладнання для телефонного зв'язку, пише LIGA.net.

Реклама

"Ми не знаємо, як відреагували наші клієнти, тому що ми їх не чуємо", – розповідає менеджер.

Як раніше розповідала Білоусова, сервісом M.E.Doc користуються близько 500 тисяч клієнтів по всій країні. Це близько мільйона комп'ютерів. Минулого вівторка через оновлення програмного забезпечення M.E.Doc у багатьох з них зловмисникам вдалося активувати вірус Petya.A, який знищив важливі бухгалтерські дані.

Раніше M.E.Doc повідомив, що в компанії почалися обшуки. "Співробітники компанії M.E.Doc надають допомогу співробітникам поліції і разом з ними виявили факт злому сайтів компанії третьою стороною", – зазначали в прес-службі.

За словами Білоусової, співробітники силових структур аж до ранку опитували по черзі всіх співробітників компанії, яких близько 200, а також перевіряли їх мобільні телефони.

Реклама

Міністр МВС Арсен Аваков теж написав у себе на сторінці в Facebook, що в ході обшуку у "Інтелект-Сервісу" вилучені програмні і апаратні засоби.

В тренді
Оформлення субсидій по-новому: українцям підказали чотири способи
В тренді
Закони про пільгове розмитнення євроблях набрали чинності: чого чекати далі?
До України завезли сотні тисяч "євроблях"
В тренді
Транзит газу падає, втрати економіки зростають – найголовніше про гроші СЬОГОДНІ
Фото: "Укртрансгаз"

"За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, які здійснюють діяльність в сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ" Інтелект-Сервіс", – зазначав Аваков.

Отримавши доступ до вихідного коду, хакери до одного з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017.

"Представники компанії-розробника M.E.Doc були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це "збігом", – заявив Аваков.

Аваков додав, що сервери у M.E.Doc були вилучені після другої фази атаки. За його словами, повторна атака почалася 4 липня о 13:40, але на 15:00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах M.E.Doc.

Реклама

Експерти раніше звертали увагу на вразливість M.E.Doc. "Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення роздавалися через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку тощо, намітилася ще кілька років тому", – зазначила PR-менеджер компанії DDoS-GUARD Ольга Бревде.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти