3 липня спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури зупинили другий етап кібератаки Petya.
Про це повідомив міністр внутрішніх справ України Арсен Аваков на своїй сторінці в Facebook, передає «Слово і Діло».
«Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилання та активацію вірусу із серверів інформаційної системи М.Е.Doc. Атака була зупинена. Сервери вилучені разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації», – написав міністр.
За його словами, зараження інформаційних систем українських компаній вірусом Petya відбулося через оновлення програмного забезпечення, призначеного для звітності та документообігу – M.E.Doc. При цьому зловмисники втрутилися в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ «Інтелект-Сервіс».
«Отримавши доступ до вихідного коду, вони до одного з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року», – додав Аваков.
Також він повідомив, що представники компанії-розробника M.E.Doc знали про наявність вразливостей у системах, але проігнорували цю інформацію, а також заперечують проблеми з безпекою, називаючи це збігом.
Крім цього, слідство опрацьовує версію, згідно з якою справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.
Нагадаємо, через нещодавню кібератаку на Україну переселенці залишилися без документів.
Як повідомлялося раніше, МЗС першим в Україні отримає надсучасну систему кіберзахисту.