Департамент кіберполіції Нацполіції України у відповідь на адвокатський запит повідомив, що зараження інформаційних систем українських компаній відбулося через оновлення програмного забезпечення M.E.Doc. За підтвердженими даними зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника програмного забезпечення – ТОВ «Інтелект-сервіс». Про це повідомляє LIGA.net.
Отримавши доступ до вихідного коду, зловмисники вбудували бекдор в одне з оновлень M.E.Doc. Ця програм встановлювала на комп'ютерах користувачів M.E.Doc. несанкціонований віддалений доступ. Таке оновлення програмного забезпечення швидше за все відбулося ще 14 березня, 15 травня і 22 червня 2017 року.
Слідчі дії, в тому числі, експертні дослідження, тривають.
Лист від 18 липня 2017 року № 3730/38 / 01-2017 кіберполіції направила на запит адвоката Ростислава Кравця, який і опублікував його в Facebook.
Получили ответ от киберполиции относительно заражения вирусом Petya A через программу M.E.Doc. Делюсь со всеми, кто план...
Опубликовано Ростиславом Кравцем 27 июля 2017 г.
Нагадаємо, адвокати АТ Juscutum пропонують приєднатися до колективного позову до розробників програмного забезпечення М.Е.Doc з метою відшкодування заподіяної шкоди.
Раніше повідомлялось, що M.E.Doc створив оновлення, що створить умови для безпечної роботи в програмі. Оновлення містить підвищений захист від вірусу-шифрувальника.