Читати українською

Повторная кибератака: M.E.Doc сделал заявление по поводу «беспрецедентного взлома»

Впервые за историю существования ПО «M.E.Doc» произошел беспрецедентный факт взлома, в результате которого в продукт был внесен вредоносный программный код в пакет обновления.

Впервые за историю существования ПО «M.
Фото: portfel.cv.ua

Об этом на своей странице в Facebook сообщила пресс-служба компании.

В компании сообщили, что по словам ведущих международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами.

«Более того, комплексный анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны и к этой вирусной атаке, поскольку способы распространения и общее действие подобного вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya)», — отметили в компании.

Читайте также: M.E.Doc. vs Petya: кто виноват и что делать

Пресс-служба сообщила, что разработчики «M.E.Doc» приложили максимум усилий, чтобы исправить ситуацию.

«Нами было создано обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения», — говорится в сообщении.

Компания отмечает, что таким образом, пока лишена возможности выпустить обновление с повышенной степенью безопасности.

«Мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещение его на защищенных серверах как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса», — подитожили в компании.

Читайте также: Повторная атака вируса «Petya»: подробности от властей

Напомним, ранее «Минфин» сообщал, что специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры остановили второй этап кибератакивируса «Petya».

По словам министра МВД Арсена Авакова, пик атаки планировался на 16:00. Стартовала она в 13:40. До 15:00 киберполиция успела заблокировать рассылку и активацию вируса с серверов информационной системы «М.Е.Doc».

Также, «Минфин» уже сообщал о том, что в отношении украинской компании M.E. Doc, выпускающей бухгалтерское программное обеспечение, ведут расследование в связи с серьезной кибератакой, совершенной 27 июня.

Комментарии - 10

+
+26
pomdiv70
pomdiv70
5 июля 2017, 12:42
Никогда такого не было и вот опять :)
+
+96
anton kazantsev
anton kazantsev
5 июля 2017, 12:47
Впервые за историю существования? Эксперты доказали (https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/), что через вашу систему обновлений доставлялся троян, через который были проведены минимум 2 атаки и слив персональных данных. Это произошло почти что два (!!) месяца назад, вы как минимум замалчивали проблему (это при условии что вы не были ее частью).
+
+15
smarty
smarty
5 июля 2017, 13:41
Ну так деньги капают, я думаю медок 60% рынка подмял под себя. А когда выходишь на масштаб страны, как минимум надо вкладывать в безопасность продукта.
+
+34
anton kazantsev
anton kazantsev
5 июля 2017, 13:51
Там и вкладывать ничего не надо, элементарная подпись для обновлений. Но зачем, если можно рассказать про страшных российских хакеров и где-нибудь в лицензионном соглашении написать «компания MEDoc не несет ответственности за возможную утечку или утрату ваших персональных данных».
+
0
Sabre
Sabre
5 июля 2017, 14:08
Може админ подпись слил — винда довольно неохотно сейчас ставит что-то без подписи, если конечно у них механизм апдейта по фен шую работает.
+
0
mockaJL
mockaJL
5 июля 2017, 14:15
Это смотря какая винда и при каких обновлениях безопасности. :)
+
0
ballistic
ballistic
5 июля 2017, 15:59
"В компании сообщили, что по словам ведущих международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами."
— тобто контора на весь світ визнає, що не в змозі контролювати власну систему?!
Оце лошари. :)
+
0
anton kazantsev
anton kazantsev
5 июля 2017, 16:15
Да все они знали. Там несколько раз добавлялся и удалялся модуль троянца, не заметить это было невозможно. Другое дело что, прикинув потенциальные последствия (а это не только утрата бизнеса и миллионные иски но и вполне возможно обвинение от государства в пособничестве терроризму), решили идти в отказ до последнего.
+
0
ballistic
ballistic
5 июля 2017, 17:16
Так я ж про це — своєю заявою вони ганьбляться на весь світ.
Цим вони намагаються уникнути відповідальності — але в такому разі, як їм можна буде довіряти в майбутньому?
+
0
Qwerty1999
Qwerty1999
16 июля 2017, 18:33
Казначейство уже отказалость и «сладкого». :-)
Чтобы оставить комментарий, нужно войти или зарегистрироваться