Ваше предоплаченное издание Читайте on-line

Баланс группа компаній

Бухгалтерия – это любовь!

(056) 370-44-25
(056) 370-44-25
(067) 544-19-29
(044) 521-03-95
office@balance.ua
Заказать звонок
вход укр рус
Главная Новости компании Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено

Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено

July 5, 2017

Прикрытием масштабной кибератаки в истории Украины стал вирус Petya (Diskcoder.C).

На своей странице в Facebook Департамент киберполиции Национальной полиции Украины сообщает, что по данным исследования (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения «M.E.Doc» – ООО «Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ.

Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также, на данный момент известно, что после срабатывания бэкдора, атакеры компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня) и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО «Интеллект-Сервис», с помощью которого распространялось ШПО. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код. Во время обыска руководство и сотрудники компании полностью способствуют в проведении следственных действий.

Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено от сети.

Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на компьютере.

Новости по теме:
Советы киберполиции: восстановление после вируса Petya
Последствия кибератаки: Минфин инициировал изменения в Налоговый кодекс

Присоединяйтесь к нашей странице и получайте новости первыми!

Всеукраїнський бухгалтерський клуб "Баланс"

Спасибо, я уже с вами!