Українські правоохоронці у вівторок, 4 липня, запобігли черговій атаці вірусу Petya.A, від якого 27 червня постраждали декілька українських банків і компаній. Про це міністр повідомив внутрішніх справ України Арсен Аваков на своїй сторінці в соціальній мережі Facebook.

 

За даними міністра, кібератака стартувала о 13:40. До 15:00 кіберполіція заблокувала розсилання й активацію вірусу із серверів інформаційної системи М.Е.Doc. "Атака була зупинена. Сервера вилучені разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації", - написав Аваков.

 

Міністр повідомив, що розслідування за фактом кібератаки 27 червня встановило: ураження інформаційних систем українських компаній відбулося за допомогою відновлення програмного забезпечення програми M.E.Doc. Ця програма призначена для звітності й документообігу.

"За отриманими даними (підтвердженими правоохоронними органами іноземних держав і міжнародних компаній, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідних кодів, вони в одне з оновлень вмонтували програму, що встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований вилучений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15 травня 2017 року", - зазначив Аваков.

За словами міністра, представників компанії-розробника M.E.Doc поінформували про вразливість їхніх систем. Попередження проігнорували. У зв'язку з цим правоохоронці вирішили провести обшуки й вилучити техніку. Аваков підкреслив, що кіберполіція рекомендує всім користувачам замінити паролі й електронні цифрові підписи, тому що ці дані могли бути викрадені. Слідство відпрацьовує версію, що справжньою мішенню кібератаки були стратегічно важливі для держави компанії, а метою - дестабілізація України.