Глава украинского подразделения Киберполиции Сергей Демедюк заявил Associated Press, что в M.E.Doc, который стал одной из причин для распространения вируса Petya/NotPetya, знали о проблемах с безопасностью. Но никаких серьезных действий по предотвращению атаки принято не было. 

Сергей Демедюк

Днем 27 июня десятки тысяч компьютеров в Украине были заражены вирусом-блокировщиком Petya/NotPetya. Эксперты, Киберполиция и даже Microsoft в один голос заявили: причиной молниеносного распространения вируса стало программное обеспечение M.E.Doc, которое в Украине установлено на сотнях тысяч компьютеров.

В самой компании M.E.Doc заявили, что они – пострадавшая сторона. Во-первых, вирус атаковал и их компьютеры, во-вторых – серьезный удар по репутации. Представители компании также заявили о полном сотрудничестве с Киберполицией и передачи ей всех данных.

Глава Киберполиции Украины Сергей Демедюк поделился с изданием Associated Press информацией о том, что на самом деле в M.E.Doc задолго до этого знали о проблемах с безопасностью. По его словам, сотрудникам компании ранее поступала информация о потенциальных угрозах, в том числе от крупных компаний, создающих антивирусное программное обеспечение.

«Они знали об этом. Им много раз говорили об этом создатели антивирусов. Такая халатность может послужить причиной начала уголовного расследования», – отмечает Демедюк. 

Бреши в защите M.E.Doc подтвердил и независимый аналитик по безопасности Джонатан Николс. По его словам, обойти защиту было «настолько легко, что это мог сделать едва ли не каждый». Детально о том, как прошла атака, он написал в своем блоге. 

По данным AP, многие компании все еще не могут вернуться к нормальной работе. Так, в Борисполе треть компьютеров все еще не вернули к жизни, сотрудники пострадавших банков несколько дней не работали, ряд компаний ограничили работу. Источник AIN.UA в одной из пострадавших международных компаний подтвердил, что с прошлого вторника работа сильно ограничена, руководство все еще занимается восстановлением компьютеров.

Напомним, что ранее киберполиция выпустила рекомендации с восстановлением частично зараженных компьютеров. Спасти зараженный компьютер нельзя.