Прекращен второй этап кибератаки Petya – Аваков

Кибeрпoлицeйскиe вo втoрник, 4 июля, прeкрaтили втoрoй этaп aтaки вирусa Petya.

 

Спeциaльныe aгeнты дeпaртaмeнтa киберполиции, вместе со специалистами СБУ и градской прокуратуры   прекратили второй этап кибератаки Petya. Об этом сообщил мустешар внутренних дел Арсен Аваков на своей странице в Facebook.

 

«Золотой век атаки планировался на 16.00 (вторника, 4 июля – ред.). Стартовала таран в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc», – написал начальник МВД Украины.

 

По словам Авакова, атака была остановлена.  

 

«Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации. Спасибо спецагентам ради службу!» – добавил министр.  

 

Глава МВД отметил, что инвазия информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения предназначенного с целью отчетности и документооборота – M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО Интеллект-Стервис.

 

«Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала в компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно случилось еще 15.05.2017 года», – сообщил Аваков.

 

По словам министра, представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, хотя проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.  

 

В рамках расследования кибератаки были проведены обыски и   изъяты серверы компании M.E.Doc.  

 

След также прорабатывает версию, согласно которой настоящими целями кибератаки были стратегически важные во (избежание государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.

 


Вирус Petyа: Компании M.E. Doc пригрозили уголовным делом

 

Напомним, глобальная хакерская форсинг вируса-вымогателя Petya 27 июня поразила IT-системы компаний Украины и ряда других стран, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, банковский, энергетических, телекоммуникационных, фармацевтических компаний, сайты госорганов. 1 июля СБУ заявила, почему установила причастность спецслужб России к атаке вируса.

Кибератака в Украине

Киберполиция дала новые советы ровно по защите от Petya

Порошенко обвинил Россию в кибератаке

Хохдяндия и США договорились бороться с хакерами

Германия оценила убытки от кибератаки

M.E.doc сообщил о возобновлении работы