Про це стало відомо зі статті на інтернет-ресурсі Подробности.
27 червня стався один з найбільших скандалів у сфері кібербезпеки – через програму бухгалтерського обліку M.E.Doc у сотні тисяч комп’ютерів проник вірус Petya. 12 липня розробники скандальної програми випустили оновлення, хоча, як стверджують експерти, загроза зараження вірусом залишилася. Журналісти видання проаналізували дії керівництва компанії Інтелект-сервіс, яка розробила M.E.Doc (в народі – просто “Медок”).
Для того, щоб хоча б якось заспокоїти користувачів, M.E.Doc повідомив, що всі антивірусні програми не побачили небезпеки, а саме оновлення тепер лежить на захищеному сервері УСС. Усвідомивши слабкість своєї позиції, керуючий партнер M.E.Doc Олеся Линник в своєму зверненні прямо сказала, що, “розуміючи всі ризики, ми вирішили все-таки випустити оновлення”.
При цьому, як стверджує журналіст, компанія-розробник не змогла отримати від кіберполіції, СБУ або інших профільних служб ніякого підтвердження безпеки даного оновлення.
– Кіберполіція в своєму акаунті Facebook прокоментувала намір компанії M.E.Doc випустити неперевірене оновлення, настійно не рекомендуючи всім його встановлювати і використовувати, – продовжує журналіст, нагадуючи, що відразу після установки оновлення бухгалтери побачили попередження від антивірусних програм, попереджаючи про небезпеку зараження вірусом.
При цьому більшість фахівців сміливо натиснули кнопку “Ігнорувати попередження і все одно встановити”, чим додали головного болю системним адміністраторам. Керівництво компанії Інтелект-сервіс ризикує не тільки власною зіпсованою репутацією, але й може підставити під кримінальну відповідальність своїх дилерів.
Закінчується матеріал такими словами:
– З огляду на те, що це оновлення зроблено у вигляді виконуваного файлу (.EXE), з юридичної точки зору це означає, що той, хто його запустив на комп’ютері бухгалтера, і несе відповідальність, якщо в цьому оновленні виявиться черговий вірус.
Читайте: Хакери, що запустили Petya, сидять у Кремлі – Порошенко
Нагадаємо, 4 липня, кіберполіція зупинила другу атаку вірусу з серверів компанії програмного забезпечення M.E.Doc та вилучила її техніку.
