Киберполиция: «В M.E.Doc знали о проблеме с безопасностью задолго до хакерской атаки»

17058
8

Глава украинского подразделения Киберполиции Сергей Демедюк заявил Associated Press, что в M.E.Doc, который стал одной из причин для распространения вируса Petya/NotPetya, знали о проблемах с безопасностью. Но никаких серьезных действий по предотвращению атаки принято не было. 

Сергей Демедюк

Днем 27 июня десятки тысяч компьютеров в Украине были заражены вирусом-блокировщиком Petya/NotPetya. Эксперты, Киберполиция и даже Microsoft в один голос заявили: причиной молниеносного распространения вируса стало программное обеспечение M.E.Doc, которое в Украине установлено на сотнях тысяч компьютеров.

В самой компании M.E.Doc заявили, что они – пострадавшая сторона. Во-первых, вирус атаковал и их компьютеры, во-вторых – серьезный удар по репутации. Представители компании также заявили о полном сотрудничестве с Киберполицией и передачи ей всех данных.

Глава Киберполиции Украины Сергей Демедюк поделился с изданием Associated Press информацией о том, что на самом деле в M.E.Doc задолго до этого знали о проблемах с безопасностью. По его словам, сотрудникам компании ранее поступала информация о потенциальных угрозах, в том числе от крупных компаний, создающих антивирусное программное обеспечение.

«Они знали об этом. Им много раз говорили об этом создатели антивирусов. Такая халатность может послужить причиной начала уголовного расследования», — отмечает Демедюк. 

Бреши в защите M.E.Doc подтвердил и независимый аналитик по безопасности Джонатан Николс. По его словам, обойти защиту было «настолько легко, что это мог сделать едва ли не каждый». Детально о том, как прошла атака, он написал в своем блоге. 

По данным AP, многие компании все еще не могут вернуться к нормальной работе. Так, в Борисполе треть компьютеров все еще не вернули к жизни, сотрудники пострадавших банков несколько дней не работали, ряд компаний ограничили работу. Источник AIN.UA в одной из пострадавших международных компаний подтвердил, что с прошлого вторника работа сильно ограничена, руководство все еще занимается восстановлением компьютеров.

Напомним, что ранее киберполиция выпустила рекомендации с восстановлением частично зараженных компьютеров. Спасти зараженный компьютер нельзя.

Оставить комментарий

Комментарии | 8

  • чет я не сильно верю нашей «киберполиции», обвинениями в адрес M.E.Doc они просто пытаются оправдать собственную профнепригодность. И как можно обвинять M.E.Doc, если они предоставили все данные киберполиции? Они же сами добровольно сотрудничают и пытаются решить проблему, наша «киберполиция», как и обычная полиция всегда ищет крайних кого-нибудь, абы не себя!

    • признание и сотрудничество не отменяет вину, а смягчает наказание

    • Я тоже не доверяю квалификации их но в статье есть ссылка на анализ от независимого аналитика по безопасности Джонатан Николса. То что медок может быть потенциальным источником заражения было понятно мне еще несколько лет назад когда они еще назывались звит. Настолько глупую и глючную систему обновлений нужно было постараться придумать. И это система для которой достаточно было бы просто обновлять формы, не запуская никаких исполнимых файлов. Я уже молчу что обновления часто несут декоративный характер, то название поле поменяли то колонку сделали чуть шире.

      • Дело не в том, что ПО так себе, а то что намеренно никто не стал бы нажимать красную кнопку запуска ядерки, если вы понимаете. Пусть кибер копы ищут реального преступника, а не обвиняют тех, кто не по своей воле сам оказался на лопатках.

        • Те кто невольно «оказался на лопатках» в своё время сделали всё для того чтобы оказаться монополистами. Формат сдачи в налоговую был открытым. Первый звит(тперь медок) был настолько глючным что тут же появились альтернативы но налоговая инспекция начала ежемесячно менять формат сдачи, алтернативщики его тоже меняли но у них уходило на это какое-то время, в то время как у Звита всё было на мази. Потом налоговые инспекторы стали настоятельно предлагать сдавать отчеты именно через Звит. В итоге появился монополист(да я знаю что есть альтернативы но их мало) с глючной и очень небезопасной системой обновления. Никто не стал бы намерено нажимать красную кнопку, но звит вынес эту кнопку на улицу и дал возможность более менее разбирающемуся IT-шнику её нажать

    • Давайте называть компанию своим именем. M.E.Doc — продукт, компания — «Интеллектуальный сервис». Эта же компания контролирует 2 АЦСК, сайт одного из которых не работает, а второго — все еще доступен (есть свидетельства тому, что он взломан). Потенциально — это компрометация корневого сертификата ключей большинства компаний и предпринимателей Украины. Хорошо хоть, что они используются только для сдачи отчетности.

      Там первые сообщения показательны. Их взломали, а они пишут «на наш сервер осуществляется вирусная атака». Пишут про то, что антивирус пищит — «ложное срабатывание, отключите». «Ваше последнее обновление не устанавливается» — «запустите под правами администратора». То есть это либо некомпетентность, либо попытка скрыть следы. Сотрудничать начали, только когда уже не было смысла отрицать. Кто-кто, а киберполиция тут виновата в последнюю очередь.

  • Не верьте, но почитайте комменты за май этого года —
    https://ain.ua/2017/05/22/ukraincev-atakuet-novyj-virus-xdata
    M.E.Doc — забили на своих клиентов, это как минимум халатность…

  • «руководство все еще занимается восстановлением компьютеров»
    я всегда думал, что руководству есть чем заняться, помимо восстановления компов…

Поиск