Припинено другий етап кібератаки Petya – Аваков

Кіберполіцейські у вівторок, 4 липня, припинили другий етап атаки вірусу Petya.

“Пік атаки планувався на 16:00 (вівторка, 4 липня – ред.). Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.E. Doc”, – написав голова МВС України.

За словами Авакова, атака була зупинена.

“Сервери вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації. Дякую спецагентам за службу!” – додав міністр.

Голова МВС зазначив, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення, призначеного для звітності та документообігу, – M.E.Doc. При цьому зловмисники втрутилися в роботу одного з персональних комп’ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ Інтелект-Сервіс.

“Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп’ютерах користувачів “MEDoc” несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року”, – повідомив Аваков.

За словами міністра, представники компанії-розробника M.E.Doc знали про наявність вразливостей у їхніх системах антивірусними компаніями, але проігнорували цю інформацію, а також заперечують проблеми з безпекою, назвавши це збігом.

У рамках розслідування кібератаки були проведені обшуки та вилучено сервери компанії M.E.Doc.

Слідство також опрацьовує версію, згідно з якою справжніми цілями кібератаки були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.