Про це повідомив глава МВС Арсен Аваков.
– Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Е. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації, – написав він у Facebook.
Читайте: Інформацію після атаки вірусу Petya можна відновити
Аваков нагадав, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення M.E.Doc., призначеного для звітності та документообігу. Зловмисники втрутилися в роботу одного з персональних комп’ютерів компанії-розробника – ТОВ Інтелект-Сервіс.
– Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп’ютерах користувачів MEDoc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року, – розповів міністр.
За словами Авакова, представники компанії-розробника M.E.Doc знали про вразливості в їхніх системах антивірусними компаніями, але проігнорували це, а також заперечують проблеми з безпекою.
У рамках розслідування кібератаки були проведені обшуки та вилучено сервери компанії M.E.Doc.
Аваков наголосив, що слідство також опрацьовує версію, згідно з якою справжніми цілями кібератаки були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.
