На Украине изъяли серверы у распространившей вирус Petya компании
Украинская киберполиция изъяла серверы украинской компании M.E.Doc, производящей системы отчетности и документооборота, в рамках расследования кибератаки вируса Petya, произошедшей на прошлой неделе. Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка. M.E.Doc — один из наиболее популярных производителей ПО на Украине, уточняет агентство.
В M.E.Doc в понедельник, 3 июля, говорили агентству, что их серверы не были подвержены кибератаке.
Во вторник Microsoft представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc). О причастности софта компании к распространению вируса заявила и украинской киберполиция.
Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения «опасной тенденцией», для защиты от которых требуется «передовая оборона».
Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) «по непонятным причинам» в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня. В «Лаборатории Касперского» «Ведомостям» рассказали, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, оказались заражены сети других стран.
Во время кибератаки на Украине новой «усложненной» версией вируса Petya были заражены 12,5 тыс. компьютеров, уточняет Microsoft. Вирус распространился по сетям 64 других стран, в число которых входят Бельгия, Бразилия, Германия, Россия и США.
СБУ заявляла, что целью атаки вируса было «уничтожение важных данных» и «нарушение работы государственных и частных учреждений Украины». Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Минпромторг решил сократить параллельный импорт
Операторы снизили максимальную скорость электросамокатов на тротуарах
Социолог оценил запрос на «конец олигархии» и народных трибунов в России
Генерал Шамарин приговорен к 7 годам колонии
Интервью с группой Ay Yola, чья песня обошла хит Lady Gaga
В Сиэтле светофоры просили пешеходов не облагать богатых налогами
Победители World Press Photo — 2025. Фотогалерея
Аналитики описали сценарии «мягкой посадки» и «шока» в экономике России
Читайте РБК в Telegram! Подборка наших каналов
