Припинено другий етап кібератаки Petya – Аваков
Кіберполіцейські у вівторок, 4 липня, припинили другий етап атаки вірусу Petya.
Спеціальні агенти департаменту кіберполіції разом із фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya. Про це повідомив міністр внутрішніх справ Арсен Аваков на своїй сторінці в Facebook.
"Пік атаки планувався на 16:00 (вівторка, 4 липня - ред.). Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.E. Doc", - написав голова МВС України.
За словами Авакова, атака була зупинена.
"Сервери вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації. Дякую спецагентам за службу!" - додав міністр.
Голова МВС зазначив, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення, призначеного для звітності та документообігу, - M.E.Doc. При цьому зловмисники втрутилися в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ Інтелект-Сервіс.
"Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів "MEDoc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року", - повідомив Аваков.
За словами міністра, представники компанії-розробника M.E.Doc знали про наявність вразливостей у їхніх системах антивірусними компаніями, але проігнорували цю інформацію, а також заперечують проблеми з безпекою, назвавши це збігом.
У рамках розслідування кібератаки були проведені обшуки та вилучено сервери компанії M.E.Doc.
Слідство також опрацьовує версію, згідно з якою справжніми цілями кібератаки були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.
Вірус Petyа: Компанії M.E. Doc пригрозили кримінальною справою
Нагадаємо, глобальна хакерська атака вірусу-здирника Petya 27 червня вразила IT-системи компаній України та низки інших країн, здебільшого зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних, фармацевтичних компаній, сайти держорганів. 1 липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.