На Украине изъяли серверы у распространившей вирус Petya компании
Украинская киберполиция изъяла серверы украинской компании M.E.Doc, производящей системы отчетности и документооборота, в рамках расследования кибератаки вируса Petya, произошедшей на прошлой неделе. Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка. M.E.Doc — один из наиболее популярных производителей ПО на Украине, уточняет агентство.
В M.E.Doc в понедельник, 3 июля, говорили агентству, что их серверы не были подвержены кибератаке.
Во вторник Microsoft представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc). О причастности софта компании к распространению вируса заявила и украинской киберполиция.
Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения «опасной тенденцией», для защиты от которых требуется «передовая оборона».
Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) «по непонятным причинам» в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня. В «Лаборатории Касперского» «Ведомостям» рассказали, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, оказались заражены сети других стран.
Во время кибератаки на Украине новой «усложненной» версией вируса Petya были заражены 12,5 тыс. компьютеров, уточняет Microsoft. Вирус распространился по сетям 64 других стран, в число которых входят Бельгия, Бразилия, Германия, Россия и США.
СБУ заявляла, что целью атаки вируса было «уничтожение важных данных» и «нарушение работы государственных и частных учреждений Украины». Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.
Мединский раскрыл новые детали прерванных переговоров с Украиной
Замглавы Минстроя попросил застройщиков помочь стране
Зампред «Сбера» счел высокой вероятность нового подъема ключевой ставки
Минпромторг счел курьеров проблемой для экономики
Губернатор попросил прокуратуру проверить «Крылья Советов»
Как изменился рынок вина в России
В России возобновят продажи Volkswagen Golf
Банк России намерен допустить квалифицированных инвесторов к сделкам с криптовалютой
5 зарубежных локаций для новогодних праздников
Путин решил отложить проведение Всемирных игр дружбы
Читайте РБК в Telegram! Подборка наших каналов
