Реклама
Реклама
Реклама

У M.E.Doc изъяли серверы, работа компании заблокирована — СМИ

Через обновление программного обеспечения M.E.Doc во многих компьютерах злоумышленникам удалось активировать вирус Petya.A

У M.E.Doc изъяли серверы, работа компании заблокирована - СМИ

Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании «Интеллект-Сервис» (M.E.Doc). Об этом рассказала СЕО компании Алеся Белоусова. По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи, пишет LIGA.net.

«Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим», – рассказывает менеджер.

Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 тысяч клиентов по всей стране. Это около миллиона компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya.A, который уничтожил важные бухгалтерские данные.

Ранее M.E.Doc сообщил, что в компании начались обыски. «Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной», – отмечали в пресс-службе.

По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очереди всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.

Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у «Интеллект-Сервиса» изъяты программные и аппаратные средства.

«По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности) злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО «Интеллект-Сервис», – отмечал Аваков.

Получив доступ к исходным кодам, хакеры в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 г.

«Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это «совпадением», – заявил Аваков.

Аваков добавил, что серверы у M.E.Doc были изъяты после второй фазы атаки. По его словам, повторная атака началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc.

Эксперты ранее обращали внимание на уязвимость M.E.Doc. «Авторы программы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад», — отметила PR-менеджер компании DDoS-GUARD Ольга Бревде.

  • Дата: 18.07.2017