3 июля специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры остановили второй этап кибератаки Petya.
Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook, передает «Слово и Дело».
«Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена. Серверы изъяты вместе со следами воздействия киберпреступников с очевидными источниками из Росийской Федерации», – написал министр.
По его словам, заражение информационных систем украинских компаний вирусом Petya произошло из-за обновления программного обеспечения, предназначенного для отчетности и документооборота – M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО «Интеллект-Сервис».
«Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года», – добавил Аваков.
Также он сообщил, что представители компании-разработчика M.E.Doc знали о наличии уязвимости в системах, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью, называя это совпадением.
Кроме того, следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.
Напомним, из-за недавней кибератаки на Украину переселенцы остались без документов.
Как сообщалось ранее, МИД первым в Украине получит сверхсовременную систему киберзащиты.
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»