Правоохранители предотвратили вторую атаку вируса Petya.A, - Аваков
Министр внутренних дел Арсен Аваков заявляет, что сотрудники правоохранительных органов вчера, 4 июля, предотвратили очередную атаку вируса Petya.A, от которого 27 июня пострадали ряд украинских банков и компаний. Об этом министр написал на своей странице в социальной сети Facebook.
"Сегодня специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya. Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации", - сообщил Аваков.
По его словам, расследование по факту кибератаки 27 июня установило, что поражение информационных систем украинских компаний произошло посредством обновления программного обеспечения предназначенной для отчетности и документооборота программы M.E.Doc.
"По полученным данным (подтвержденным правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений встроили программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - отметил Аваков.
По его словам, представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах, но проигнорировали предупреждение, в связи с чем правоохранители приняли решение провести обыски и изъять технику.
"С целью немедленного прекращения бесконтрольного распространения вируса, а также учитывая бездействие должностных лиц "Интеллект-Сервис" правоохранители приняли решение о проведении обысков и изъятии программного и аппаратного обеспечения компании", - отметил Аваков.
Также в сообщении он подчеркнул, что киберполиция настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, так как эти данные могли быть скомпрометированы.
Следствие отрабатывает версию, что настоящей целью кибератаки были стратегически важные для государства компании для дестабилизации ситуации в стране.