Об этом сообщил глава МВД Арсен Аваков.
— Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с росийской Федерации, — написал он в Facebook.
Читайте: Информацию после атаки вируса Petya можно восстановить
Аваков напомнил, что заражение информационных систем украинских компаний вирусом Petya произошло из-за обновления программного обеспечения M.E.Doc., предназначенного для отчетности и документооборота. Злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика — ООО Интеллект-Сервис.
— Получив доступ к исходному коду, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей MEDoc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года, — рассказал министр.
По словам Авакова, представители компании-разработчика M.E.Doc были предупреждены об уязвимостях в их системах антивирусными компаниями, но проигнорировали это, а также отрицают проблемы с безопасностью.
В рамках расследования кибератаки были проведены обыски и изъяты серверы компании M.E.Doc.
Аваков отметил, что следствие также отрабатывает версию, согласно которой настоящими целями кибератаки были стратегически важные для государства предприятия, атаки на которые могли дестабилизировать ситуацию в Украине.
