КИЕВ (QHA) -

Сегодня специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya. Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Фейсбук.

— Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы «М.Е. Doc». Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации, — написал министр.

По его словам, экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота – «M.E.Doc».

По имеющейся информации, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО «Интеллект-Сервис».

— Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года, — добавил Аваков.

Как отметил Арсен Аваков, компания-разработчик ПО была предупреждена о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировала эту информацию.

Напомним, что после первой атаки, которая обрушилась на компьютерные системы украниских предприятий 27 июня, СБУ установила причастность спецслужб РФ к атаке вирусом Petya.A.

ФОТО: Интернет

QHA