Правоохоронці запобігли черговій атаці вірусу Petya.A. вилучивши сервери М. Е.Doc
Сервера M.E.Doc було вилучено разом зі слідами впливу кіберзлочинців з очевидними джерелами з РФ
Міністр внутрішніх справ Арсен Аваков повідомляє, що співробітниками правоохоронних органів 4 липня було зупинено чергову атаку вірусу Petya.A, який 27 червня вразив ряд українських банків і компаній.
Про це міністр повідомив на своїй сторінці у Facebook.
Аваков зауважив, що спеціальні агенти департаменту кіберполіції разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya. Пік атаки планувався на 16:00 4 липня. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М. Е.Doc.
Сервера було вилучено, разом зі слідами, як акцентує міністр, впливу кіберзлочинців з очевидними джерелами з Російської Федерації.
Як повідомляє Аваков, представникам компанії-розробника M.E.Doc було відомо про наявність вразливостей в їх системах, але вони проігнорували попередження, через що правоохоронці вирішили провести обшуки і вилучити техніку.
З метою негайного припинення безконтрольного поширення вірусу а також з огляду на «бездіяльність посадових осіб ТОВ «Інтелект-Сервіс», які, незважаючи на неодноразові попередження антивірусних компаній і Департаменту кіберполіції, вводили в оману свої користувачів, запевняючи їх в безпеці ПО MEDoc. Було прийнято рішення про проведення обшуків і вилучення програмного і апаратного забезпечення компанії, за допомогою якого поширювалися віруси, передає Інтерфакс.
Департамент кіберполіції Національної поліції України настійно рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі і електронні цифрові підписи, в зв'язку з тим, що ці дані могли бути скомпрометовані.
Нагадаємо, що 27 червня вірус атакував сотні комп’ютерів українських компаній та банків. Це одна з модифікацій всесвітнього відомого WannaCry, а в Україні він називається Petya A, або «Петя». Тип вірусу – вірус-вимагач, за розблокування він вимагає $ 300.
Напередодні СБУ також повідомили, що дані, отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб РФ.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
