Читати українською

M.E.Doc. vs Petya: кто виноват и что делать

Атака вируса PetyaA на сотни украинских предприятий и банков связана не только с намерениями злоумышленников получить деньги, но и с тем, чтобы уничтожить критические важную информацию. Эксперты говорят также о том, что это может быть лишь проверка перед более серьезной атакой.

Атака вируса PetyaA на сотни украинских предприятий и банков связана не только с намерениями злоумышленников получить деньги, но и с тем, чтобы уничтожить критические важную информацию.

Об этом пишет LIGA.net, которая провела круглый стол на эту тему, в ходе которого участники рынка и представители власти обсудили один из путей распространения вируса — бухгалтерскую программу M.E.Doc, которой в Украине пользуется около полумиллиона физических и юридических лиц. «Минфин» публикует мнения участников дискуссии о роли программы в атаке.

Заместитель начальника, начальник управления Департамента киберполиции Национальной полиции Украины Геннадий Дубок: «Во всех средствах массовой информации фигурирует компания M.E.Doc. С компанией у нас на сегодняшний день есть полное взаимодействие. С целью получения у нее всех данных, с целью проверки причастности или непричастности. Она также могла быть скомпрометирована (это одна из версий)».

Глава парламентского комитета информатизации и связи Александр Данченко: «Тут вопрос не популярного продукта… тут вопрос взаимодействия российского ФСБ на территории России с компанией… давайте скажем, так со всеми разработчиками программного обеспечения. И Microsoft, к сожалению, не является исключением. Она сотрудничает в полном объеме в России с ФСБ. И ФСБ знает все дырки, и все другое».

СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: «Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено».

Директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft Михаил Шмелев: «Мое личное мнение, как технологического эксперта, что M.E.Doc является пострадавшей стороной. И M.E.Doc был избран как достаточно распространенный канал доставки (вируса — Авт.). Я бы не искал виновных в разработчике. Что касается того, что сказал Александр (Данченко — Авт.)… и да, и нет. Уязвимости, которыми в данном случае воспользовались разработчики этого вредоноса, давно были анонсированы Microsoft, давно были известны… Причем я бы не называл этот вирус вымогателем. Потому что Саша правильно говорит — это по-детски очень сделано. Вымогатель здесь было прикрытием на самом деле. Есть ли это результат нашего взаимодействия с российскими спецслужбами или украинскими спецслужбами — я бы так не ставил вопрос. Это открытая информация, которую мы публикуем на своих ресурсах по всему миру».

Белоусова (M.E.Doc): «На сегодняшний день мы обратились с обращением в ГФС. Сегодня последний день сдачи налоговых накладных (для клиентов M.E.Doc). Понятное дело, те, кто пострадали, сейчас так быстро не поднимут бэкапы, не восстановят компьютеры. И самое главное, если у них полетели ключи цифровой подписи, то их надо переполучать, перезаключать договоры с налоговой. Многие, извините, „влетели“ на налоги»".

Глава наблюдательного совета компании Октава Капитал Александр Кардаков: «Спасение утопающих — дело рук самих утопающих. Сегодня от коммерческой организации слышать, что сначала обучите меня и помогите мне, как-то странно. Если нет денег — закрывайтесь. Пусть это делает тот, кто эти деньги найдет на обеспечение безопасности. Единственный пункт, который я поддерживаю в нынешних законопроектах по кибербезопасности (остальное, я считаю, вода), — это ввести ответственность для руководителей всех предприятий за кибербезопасность… уголовную».

Шмелев (Microsoft): «Апдейт M.E.Doc требует одобрения от администраторов. И многие администраторы, которые как-то хотели облегчить жизнь своим пользователям, добавляли M.E.Doc в исключения по антивирусной защите. В том числе это было исключение и для Microsoft Defender. То есть они говорили бухгалтерам: обновления можно делать самим».

Комментарии - 5

+
+20
sis
sis
4 июля 2017, 11:42
27 числа с обновлением «Медка» зашифровались все мои вордовские и экселевские доки. Чтобы ставить обновления на медок мне пришлось в антивирусном Авасте для Медка делать исключения, иначе обновления просто не загружались. Еще при министре времен Януковича — Клименке в принудительно-обязательном порядке компаниям пришлось перейти на Медок, а потом через медок всех и хакнули на день Конституции. После всего этого странно такое слышать от руководства Медка:
СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: «Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено».
+
+12
UAPable
UAPable
4 июля 2017, 14:01
Еще весьма странные объяснения-обвинения от мелкомягких. Можно подумать, что если обновления устанавливали непосредственно админы, то Петр Алексеевич не смог бы нагадить в системе.
+
+12
Маргарита Мартинова
Маргарита Мартинова
4 июля 2017, 20:41
1С под запретом, может как раз действительно это и выгодно конкуренту? Винить разрабов в распостранении вируса… Глупо. Медок прилёг как и многие и найдется уйма причин, почему именно они. Но отметать версию с вмешательством России в этот фарс не стоит верняк. Ибо их 1С больше не косит денег в Украине.
+
+10
Vitaliy Zabiyak
Vitaliy Zabiyak
5 июля 2017, 11:41
Ви марно вважаєте 1С та Медка конкурентами — це давні партнери, і у них навіть є спільні програмні продукти — http://zvt.com.ua/products/1s/1c_zvit/index.html
(бест-звіт — це «паралельна» компанія Медка та розробник ПЗ, на якому засновано Медок)
Отже, втручання Росії тут не здається таким вже фантастичним…
+
0
media08
media08
5 июля 2017, 20:47
Сами себе придумали медок, заставили им пользоваться и не могут минимальную безопасность обеспечить. Раньше без медка было безопаснее.
Чтобы оставить комментарий, нужно войти или зарегистрироваться