Представители информационной системы M.E.Doc подтвердили, что именно через их программное обеспечение происходило распространение вируса-вымогателя Petya, и предлагают киберполиции совместно выпустить обновление-"антивирус".
Соответствующее сообщение появилось на официальной странице компании в Facebook.
"Впервые за историю существования ПО "M.E. Doc" произошел беспрецедентный факт взлома, в результате которого в продукт был внесен вредоносный программный код в пакет обновления. По словам ведущих международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами. Более того, комплексный анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападение с использованием WannaCry, могут быть причастны и к этой вирусной атаке, поскольку способы распространения и общее действие подобны вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya)", – подчеркнули представители M.E.Doc.
Кроме того, отмечается, что M.E.Doc создала обновление, которое гарантированно исключает угрозы для пользователей, однако в ходе проведения следственных действий сервера компании временно были изъяты для анализа проникновения.
"Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности. Поэтому мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещении его на защищенных серверах, как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса", — добавили в компании.
Также CEO M.E.Doc Олеся Белоус заявила, что все компании, которые имеют их программное обеспечение, являются зараженными, пишет ТСН.
"Сейчас самое главное выпустить обновление, которое помешало бы распространению вируса. Те компании, которые заявляют, что их вирус не коснулся - могут ошибаться. Если у них было наше программное обеспечение, они уже заражены. Просто вирус ждет своего времени. Может быть вторая волна кибератаки", — сообщила Белоус.
Как известно, кибератака произошла 27 июня 2017 на государственные учреждения, объекты, финансового, энергетического транспортного сектора, а также частные предприятия с помощью вредоносного программного продукта Petya.A, который блокирует работу компьютерных систем. Вирус-блокировщик шифрует данные на компьютере и требует выкуп.
1 июля Служба безопасности Украины заявила о том, что ей удалось установить причастность спецслужб РФ к атаке вируса-вымогателя Petya.A, главной целью которой является дестабилизация ситуации в Украине. В "Госдуме РФ" такое заявление назвали "фейком".
4 июля, глава МВД Арсен Аваков заявил, что специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.
Читайте также по теме: Кібератака на Україну: "бюджетно" уберегтися не вдасться.
А также статью Евгения Магды: Кибератака, или Война на пороге.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред на YouTube
