Ваше предоплаченное издание Читайте on-line

Баланс группа компаній

Бухгалтерия – это любовь!

(056) 370-44-25
Заказать звонок

Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc»

July 5, 2017

Прикрытием масштабной кибератаки в истории Украины стал вирус Petya (Diskcoder.C). Об этом на своей странице в Facebook сообщает Департамент киберполиции Национальной полиции Украины.
По данным исследования (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения «M.E.Doc» – ООО «Интеллект-Сервис".
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ.
Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.
Также, на данный момент известно, что после срабатывания бэкдора, атакеры компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.
С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня) и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО «Интеллект-Сервис», с помощью которого распространялось ШПО. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код. Во время обыска руководство и сотрудники компании полностью способствуют в проведении следственных действий.
Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено от сети.
Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.
В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на компьютере.

Новости по теме:
Советы киберполиции: восстановление после вируса Petya.
Последствия кибератаки: Минфин инициировал изменения в Налоговый кодекс.
Последствия кибератаки: пути решения проблем при регистрации налоговых накладных.

Присоединяйтесь к нашей странице и получайте новости первыми!

Спасибо, я уже с вами!