На заметку бугхалтерам. Киберполиция сделала важное заявление по М.Е.Doc

На заметку бугхалтерам. Киберполиция сделала важное заявление по М.Е.Doc
10:28 Ср, 5 Июль 2017 Телеграф Интерфакс-Украина Фото: toltec.com.ua

Новости технологии:Киберполиция рекомендует всем пользователям М.Е.Doc сменить пароли и электронные цифровые подписи.

Департамент киберполиции Национальной полиции Украины настоятельно рекомендует всем пользователям программного обеспечения для отчетности и документооборота М.Е.Doc сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

Об этом написал министр внутренних дел Украины Арсен Аваков на своей странице в сети Facebook.

Кибератака в Украине: Microsoft подтвердили вину софта M.E.Doc
Кибератака в Украине: Microsoft подтвердили вину софта M.E.DocЧитать полностью

Он напомнил, что 27 июня украинские государственные структуры и частные компании из-за уязвимости ПО M.E.Doc. массово попали под удар вируса-шифровальщика.

Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление указанного программного обеспечения.

"По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис", - написал А.Аваков.

По его данным, получив доступ к исходным кодам, они в одно из обновлений программы встроили backdoor - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15 мая 2017 года.

Как восстановить данные после атаки вируса Petya (подробная инструкция)
Как восстановить данные после атаки вируса Petya (подробная инструкция)Читать полностью

"Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это совпадением. Вместе с тем установлено, что обнаруженный backdoor по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", - сообщил министр внутренних дел.

По словам А.Авакова, известно, что после срабатывания backdoor, атакующие компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя, а далее осуществляли загрузки собственной операционной системы на базе TINY Linux.

"Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране. Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобны", - сообщает А.Аваков.

Прокуратура Киева завершила расследование убийства Бузины
Прокуратура Киева завершила расследование убийства БузиныЧитать полностью

Так, с целью немедленного прекращения бесконтрольного распространения вируса а также учитывая "бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение свои пользователей, уверяя их в безопасности ПО M.E.Doc. было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялись вирусы.

"Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации", - резюмировал А.Аваков.

Добавить комментарий
Перед написанием комментария ознакомьтесь с правилами.
Вверх
×
Продолжая просматривать telegraf.com.ua, Вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Закрыть Соглашаюсь