Как известно, уязвимость в украинском ПО для отчетности и документооборота «M.E.doc» сыграла одну из главных ролей в недавней масштабной кибератаке на украинские ПК с использованием вредоносного ПО Petya.A. И вот сейчас глава Департамента киберполиции Национальной полиции Украины Сергей Демедюк заявил изданию Associated Press, что разработчики «M.E.Doc» знали о проблемах с безопасностью задолго до хакерской атаки, пишет AIN. В то же время никаких действий, нацеленных на предотвращение возможных атак разработчики не предприняли.
По словам главного киберкопа страны, сотрудникам компании ранее поступала информация о потенциальных угрозах, в том числе от крупных разработчиков антивирусного программного обеспечения. Но компания никак не отреагировала на предостережения.
«Они знали об этом. Им много раз говорили об этом создатели антивирусов. Такая халатность может послужить причиной начала уголовного расследования», — отмечает Демедюк.
Бреши в защите M.E.Doc подтвердил и независимый эксперт по безопасности Джонатан Николс. По его словам, обойти защиту было «настолько просто, что это мог сделать едва ли не каждый». Детально о том, как прошла атака, он написал в своем блоге.
Как отмечает AP, до сих пор не могут оправится после атаки. Так, в Борисполе треть компьютеров по-прежнему не работают, сотрудники пострадавших банков несколько дней просидели дома, а ряд компаний в других секторах работают с существенными ограничениями. Источник AIN.UA в одной из пострадавших международных компаний подтвердил, что с прошлого вторника работа сильно ограничена, а руководство все еще занимается восстановлением компьютеров.
- 27 июня 2017 года началась масштабная кибератака на украинские ПК, вирус-шифровальщик Petya.A шифровал данные, требуя выкуп в размере $300. Позже вирус распространился и на другие страны, а также было установлено позже, даже после оплаты выкупа пользователи не могли расшифровывать данные, так как данная версия вируса изначально была направлена на уничтожение данных, а не получение материальной выгоды авторами.
- В качестве основных путей распространения вируса-шифровальщика был назван фишинг (зараженные файлы присылали по электронной почте), а также украинская программа для отчетности и документооборота «M.E.doc».
- По данным ESET, на Украину пришлось большинство случаев заражения вирусом-шифровальщиком Petya – 75%.
- На фоне новостей о поражении систем различных украинских компаний государственного сектора вирусом Petya ПриватБанк бесплатно предложил государству собственную корпоративную операционную систему PrivatLinux, защищенную от кибератак.
- СБУ обвинила в распространении вируса-вымогателя Petya российские спецслужбы, а Киберполиция Украины распространила рекомендации по восстановлению доступа к частично скомпрометированному ПК.
- НАТО в свою очередь восприняло кибератаку вирусом Petya.A в качестве акта военной агрессии и задумалось над подготовкой ответных мер.