У M.E.Doc изъяты сервера. Работа компании заблокирована
Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании Интеллект-Сервис (M.E.Doc).
Об этом сообщила LIGA.net (biz.liga.net/...ompanii-zablokirovana.htm)
____
И тут нюанс:
Компания ЛИГА:ЗАКОН, объявила о запуске нового продукта для бухгалтеров — company.ligazakon.ua/archives/5293.
СЕО компании (M.E.Doc ) Алеся Белоусова.
По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.
«Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим», — рассказывает менеджер. Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 000 клиентов по всей стране. Это около 1 000 000 компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya A, который уничтожил важные бухгалтерские данные.
Напомним, вчера у себя на Facebook страничке M.E.Doc сообщил, что в компании начались обыски. «Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной», — говорилось в сообщении.
По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.
Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у Интеллект-Сервисы изъяты программные и аппаратные средства.
«По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО Интеллект-Сервис.
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.
Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это „совпадением“», — написал Аваков.
Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки. По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc
------
Up: Jul,06
biz.nv.ua/...e-zajavlenie-1439654.html
Хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и теперь вымогают $256 тыс. за дешифровку файлов.
Как сообщается, неизвестные опустошили биткоин-кошелек, где к этому времени набралось $10 тыс. (изначально вирус вымогал за расшифровку файлов по $300, но те, кто заплатили, ключей не получили). Сумма была переведена на другой кошелек, пишет ain.ua.
Затем неизвестный, выступающий от имени создателей вируса, запостил обращение ко всем пострадавшим, в котором вымогает за расшифровку файлов (но не загрузочных дисков) по 100 биткоинов (около $256 тыс.).
Затем журналисту предложили расшифровать один файл в качестве теста. Хакерам передали один из зашифрованных файлов, но ответа пока не получили.
Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш считает, что хакеры просто «троллят журналистов».
По его мнению, они просто хотят запутать общественность, убедив всех, что Petya — все же вирус-шифровальщик, а не вирус-вайпер (чья цель — уничтожить информацию). Сам эксперт уверен в обратном.
53 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів