Украинские киберполицейские прекратили второй этап кибератаки Petya

Опубликовано: Среда, 05 июля 2017 00:31

Сегодня специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом на своей странице в соцсети Facebook сообщил министр внутренних дел Арсен Аваков.

"Пик атаки был запланирован на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена. Серверы изъяты вместе со следами воздействия киберпреступников с очевидными источниками из Росийской Федерации. Спасибо спецагентам за службу!" - написал Аваков.

Он напомнил, что 27.06.2017 в 10:30 украинские государственные структуры и частные компании из-за уязвимости ПО "M.E.Doc." (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

ЧИТАЙТЕ ТАКЖЕ
На M.E.Doc заведут уголовное дело за вирус Petya, - СМИ

"Для локализации масштабной киберугрозы Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб, в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украины начато досудебное расследование. Экспертами было установлено, что поражение информационных систем украинских компаний произошло из-за обновления программного обеспечения, предназначенного для отчетности и документооборота - "M.E.Doc". По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис", - объяснил Аваков.

По его словам, получив доступ к исходным кодам, хакеры в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года.

ЧИТАЙТЕ ТАКЖЕ
МИД первым получит киберпомощь от НАТО, - СБУ

Злоумышленники с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации тем же способом, через последние обновления ПО "M.E.Doc", распространили модифицированный ransomware Petya.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи в связи с тем, что эти данные могли быть скомпрометированы.

АваковАваков1Аваков2