На Украине вновь зафиксирована кибератака с применением вируса-шифровальщика Petya. На этот раз, как сообщает представитель МВД Украины, атаку удалось остановить
На Украине сотрудники правоохранительных органов остановили второй этап распространения вируса Petya, поразившего на прошлой неделе компьютерные сети правительства Украины, крупные банки и транспортные компании.
Министр внутренних дел Украины Арсен Аваков заявил о новой хакерской атаке. На своей странице в Facebook министр отметил, что специалисты департамента киберполиции, Службы безопасности Украины и городской прокуратуры пресекли новое распространение вируса Petya.
"Специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya", — уточнил он. По его словам, пик атаки вируса был запланирован на 16:00 мск 4 июля, а началась она в 13:40 мск. До 15:00 мск сотрудники киберполиции заблокировали рассылку и активацию вируса с серверов информационной системы М.Е.Doc, отметил Аваков.
По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - M.E.Doc. Злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.
Также он сообщил, что представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
Накануне, 4 июля, киберполиция Украины в рамках расследования кибератаки изъяла серверы украинской компании M.E.Doc, которая производит системы отчетности и документооборота. В M.E.Doc сообщили Reuters, что серверы компании кибератаке не подвергались.
Служба безопасности Украины (СБУ) заявила об изъятии серверов с программным обеспечением, которое "спецслужбы РФ" использовали для кибератак на Украину. Как сообщает ведомство, спецслужбы России создали международную сетевую инфраструктуру, с помощью которой в период с 25 мая до 6 июня осуществляли целевые кибератаки. Кроме того, хакеры заражали вредоносными программами объекты критической инфраструктуры Украины и других государств.
"В период с 25 мая по 6 июня Служба безопасности Украины в четком взаимодействии с иностранными партнерами прекратила использование украинской сетевой инфраструктуры для целенаправленного распространения со стороны спецслужб Российской Федерации вредоносного программного обеспечения с целью поражения информационных сетей объектов критической инфраструктуры нашего государства и других стран мира", — сообщает СБУ.
Украинские спецслужбы информируют, что с помощью инфраструктуры украинского хостинга осуществлялись целевые кибернетические атаки (так называемые АРТ-атаки — Advanced Persistent Threat) и заражение специальными видами вредоносных компьютерных программ объектов критической инфраструктуры Украины и других государств.
Министр внутренних дел Украины Арсен Аваков заявил о новой хакерской атаке. На своей странице в Facebook министр отметил, что специалисты департамента киберполиции, Службы безопасности Украины и городской прокуратуры пресекли новое распространение вируса Petya.
"Специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya", — уточнил он. По его словам, пик атаки вируса был запланирован на 16:00 мск 4 июля, а началась она в 13:40 мск. До 15:00 мск сотрудники киберполиции заблокировали рассылку и активацию вируса с серверов информационной системы М.Е.Doc, отметил Аваков.
По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - M.E.Doc. Злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", - добавил Аваков.
Также он сообщил, что представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
Накануне, 4 июля, киберполиция Украины в рамках расследования кибератаки изъяла серверы украинской компании M.E.Doc, которая производит системы отчетности и документооборота. В M.E.Doc сообщили Reuters, что серверы компании кибератаке не подвергались.
Служба безопасности Украины (СБУ) заявила об изъятии серверов с программным обеспечением, которое "спецслужбы РФ" использовали для кибератак на Украину. Как сообщает ведомство, спецслужбы России создали международную сетевую инфраструктуру, с помощью которой в период с 25 мая до 6 июня осуществляли целевые кибератаки. Кроме того, хакеры заражали вредоносными программами объекты критической инфраструктуры Украины и других государств.
"В период с 25 мая по 6 июня Служба безопасности Украины в четком взаимодействии с иностранными партнерами прекратила использование украинской сетевой инфраструктуры для целенаправленного распространения со стороны спецслужб Российской Федерации вредоносного программного обеспечения с целью поражения информационных сетей объектов критической инфраструктуры нашего государства и других стран мира", — сообщает СБУ.
Украинские спецслужбы информируют, что с помощью инфраструктуры украинского хостинга осуществлялись целевые кибернетические атаки (так называемые АРТ-атаки — Advanced Persistent Threat) и заражение специальными видами вредоносных компьютерных программ объектов критической инфраструктуры Украины и других государств.
