10:20 05.07.2017

Киберполиция рекомендует всем пользователям М.Е.Doc сменить пароли и электронные цифровые подписи

3 мин читать
Киберполиция рекомендует всем пользователям М.Е.Doc сменить пароли и электронные цифровые подписи Департамент киберполиции Национальной полиции Украины настоятельно рекомендует всем пользователям программного обеспечения для отчетности и документооборота М.Е.Doc сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы. Об этом написал министр внутренних дел Украины Арсен Аваков на своей странице в сети Facebook. Он напомнил, что 27 июня украинские государственные структуры и частные компании из-за уязвимости ПО M.E.Doc. массово попали под удар вируса-шифровальщика. Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление указанного программного обеспечения. "По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис", - написал А.Аваков. По его данным, получив доступ к исходным кодам, они в одно из обновлений программы встроили backdoor - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15 мая 2017 года. "Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это совпадением. Вместе с тем установлено, что обнаруженный backdoor по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", - сообщил министр внутренних дел. По словам А.Авакова, известно, что после срабатывания backdoor, атакующие компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя, а далее осуществляли загрузки собственной операционной системы на базе TINY Linux. "Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране. Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобны", - сообщает А.Аваков. Так, с целью немедленного прекращения бесконтрольного распространения вируса а также учитывая "бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение свои пользователей, уверяя их в безопасности ПО M.E.Doc. было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялись вирусы. "Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации", - резюмировал А.Аваков.

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

В Ивано-Франковской области атакован объект критической инфраструктуры, воздушные цели сбиты, без жертв

В Хмельницкой области во время ночной атаки сбиты три цели, инфраструктурные объекты не повреждены

За сутки на Харьковщине в результате вражеских обстрелов погибли 2 мирных жителя – глава ОВА

ПВО уничтожила за ночь 84 воздушные цели: 58 "шахедов" и 26 ракет, атаковавших Украину, – командующий ВС

РФ в пятницу ударила по трем ТЭС ДТЭК, ранен энергетик

Над Черкасской областью сбито шесть "шахедов", есть попадание в объект энергоинфраструктуры – глава ОВА

Россияне ночью и утром обстреляли шесть ОТГ Сумской области – ОВА

Ночью над Днепропетровской областью было сбито 24 БПЛА и ракеты – глава ОВА

Враг атаковал 13 населенных пунктов Херсонской области, есть пострадавшие и жертвы – Прокудин

Ночью над Днепропетровской областью было сбито 10 БПЛА и 4 ракеты, есть пострадавшие – глава ОВА

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА