Обновления программ электронной отчетности.

Второй этап кибератаки вируса Petya остановлен правоохранителями. Атака планировалась с серверов М.Е.DOC. Сайт me-doc.com.ua недоступен.

сайт медок недоступен. Второй этап кибератаки вируса Petya остановлен правоохранителями. Атака планировалась с серверов М.Е.DOC. На своей странице в социальной сети Facebook Арсен Аваков - министр внутренних дел Украины сообщил, что представители СБУ вместе с сотрудниками Департамента киберполиции сумели остановить 2 - ой этап кибератаки вируса «Petya.A», который был выполнен с серверов программы для создания и отправки электронной отчетности Медок.

Добавим, что на момент написания материала официальные сайты как программы М.Е.DOC - me-doc.com.ua так и cайт АЦСК "Украина" uakey.com.ua и ukrcc.com недоступны.

Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та міської прокуратури - припинили другий етап кібератаки Petya.

Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Є. Doc.

Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації.

Дякую спецагентам за службу !

Напомним, что 27 июня 2017 в 10:00 30 минут украинские государственные структуры и частные компании из уязвимости ПО "M.E.doc." ( массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для того, чтобы локализировать эту масшатбную киберугрозу, СБУ и Национальная полиция Украины совместно создали перативно-технический штаб, состоящий из представителей известных иностранных и украинских компаний по кибербезопасности. Также, согласно известным фактам, Нацполиция Украины начала досудебное расследование.

Экспертами было установлено, что заражение вирусом информационных систем в украинских компаниях было выполнено через обновление программы Медок.

Несанкционированное вмешательство было выполнено через персональных компьютер в компании ООО "Интеллект-Сервис" (М.Е.DOC).

Итак, после получения доступа к исходном коду, в одно из обновлений программы Медок был встроен вирус бэкдор (backdoor) - вредоносная программа, которая устанавливала на компьютерах пользователей Медок несанкционированный удаленный доступ. Скорее всего, это обновление было выполнено еще 15 мая 2017 года.

Известно. что о наличии уязвимостей в обновлениях представители разработчика "M.E.Doc" были проинформированы. Но отрицали проблемы с безопасностью, назвая это «совпадением».

Для того, чтобы максимально быстро прекратить бесконтрольного распространения вируса Diskcoder.C (новая активность была зафиксирована 04 июля в 13.40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение свои пользователей, уверяя их в безопасности МЕДОК - было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось вредоносные вирусные программы.

Обыску подверглись рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение. Обыск проводится следователями при участии СБУ и представителями Департамента киберполиции.

Согласно рекомендаций Департамента киберполиции, советуем все пользователями программы Медок и ЭЦП от АЦСК Украина поменять пароли и ЭЦП, т.к эти данные могут быть скомпрометированы.

Источник: ]]>https://www.facebook.com/arsen.avakov.1/posts/1448496371907131]]>

 

Среда, 5 июля, 2017
Бухгалтерская и налоговая отчетность: 
Центр сертификации ключей: 

скидки на технику и электронику