Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

У M.E.Doc изъяты сервера. Работа компании заблокирована

Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании Интеллект-Сервис (M.E.Doc).

Об этом сообщила LIGA.net (biz.liga.net/...​ompanii-zablokirovana.htm)

____
И тут нюанс:

Компания ЛИГА:ЗАКОН, объявила о запуске нового продукта для бухгалтеров — company.ligazakon.ua/archives/5293.

report.ligazakon.net
___

СЕО компании (M.E.Doc ) Алеся Белоусова.
По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.

«Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим», — рассказывает менеджер. Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 000 клиентов по всей стране. Это около 1 000 000 компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya A, который уничтожил важные бухгалтерские данные.

Напомним, вчера у себя на Facebook страничке M.E.Doc сообщил, что в компании начались обыски. «Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной», — говорилось в сообщении.

По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.

Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у Интеллект-Сервисы изъяты программные и аппаратные средства.

«По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО Интеллект-Сервис.

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.

Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это „совпадением“», — написал Аваков.

Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки. По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc

------
Up: Jul,06

biz.nv.ua/...​e-zajavlenie-1439654.html

Хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и теперь вымогают $256 тыс. за дешифровку файлов.

Как сообщается, неизвестные опустошили биткоин-кошелек, где к этому времени набралось $10 тыс. (изначально вирус вымогал за расшифровку файлов по $300, но те, кто заплатили, ключей не получили). Сумма была переведена на другой кошелек, пишет ain.ua.

Затем неизвестный, выступающий от имени создателей вируса, запостил обращение ко всем пострадавшим, в котором вымогает за расшифровку файлов (но не загрузочных дисков) по 100 биткоинов (около $256 тыс.).

Затем журналисту предложили расшифровать один файл в качестве теста. Хакерам передали один из зашифрованных файлов, но ответа пока не получили.

Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш считает, что хакеры просто «троллят журналистов».

По его мнению, они просто хотят запутать общественность, убедив всех, что Petya — все же вирус-шифровальщик, а не вирус-вайпер (чья цель — уничтожить информацию). Сам эксперт уверен в обратном.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Еще один довод, чтобы не продавать и одновременно не базироваться в Украине. Если бы это был софт американской компании, куда бы они пришли?

куда бы они пришли?

куда -бы они пошли

интересно, в США\Европе могли бы службы в аналогичной ситуации прийти и вынести оборудование?

Сегодня с утра сотрудники ФБР пришли с обысками к руководителям американской IT-компании Microsoft. Как сообщается на официальном веб-сайте компании, обыски уже прошли в квартире генерального директора Сатьи Наделы, а сейчас идут у вице-президента Скота Гатри.

«Сотрудники ФБР не допустили адвоката Сати, а сейчас пытаются помешать Скоту. Официальные комментарии юриста будут позже», — говорится в сообщении компании.

Также стало известно, что компании заблокировали электронную почту.

==============

Сегодня сотрудники полиции пришли в офис крупной компании Uber в Сан Франциско. Официальных комментариев нет, но судя по сообщениям в Твиттер, оцеплен шестой этаж, на котором расположен офис, а часть сотрудников работает в связи с этим на дому. Охрана заблокирована, а телефон и интернет отключены.

Пока неясно, в связи с чем проводятся следственные действия. Высказываются версии, что обыск проводится по делу, связанному с терроризмом.

Как стало известно CNN, тех сотрудников, которые находились в офисе, собрали в помещении столовой и митинг-руме и требуют от них доступ к серверам и роутерам. Силовики также пробовали изымать у сотрудников технику.

Update 2: По состоянию на 13:20 всех сотрудников отпустили, а сотрудники полиции, пытаясь получить доступ к серверам, вскрыли двери серверной ломом.

==============

Обыски у вашингтонских провайдеров, обнаружены агенты Пекина

Сегодня, 1 июня, в вашингтонский офис IP-оператора Comcast пришли с вооруженным обыском. Об этом сообщается на официальной странице компании в Facebook. Офис, который находится на улице 3400 Коннектикут Аве, заблокирован, сотрудников не выпускают.

UPD: По данным главы Интернет ассоциации США, обыск также проводится дома у основателя и владельца Comcast Браяна Робертса. Он также пишет, что в офис уже поступают жалобы клиентов оператора на отсутствие интернета.

UPD1: Пресс-служба ФБР опубликовала официальный релиз насчет обыска столичного провайдера Comcast. В нем говорится, что провайдера уличили в незаконной маршрутизации трафика в Пекин

================

ФБР проводит обыски у компании Facebook из-за якобы нелегального использования программного обеспечения. Об этом заявили в пресс-службе Facebook.

«Речь идет о незаконном использовании программного обеспечения. ФБР проводит обыски и говорит, что оно нелегальное и может быть использовано для негласного сбора информации. Но при этом у компании все легально и официально куплено на рынке», — заявили в пресс-службе.

=====================

ФБР изымает серверы крупного доменного регистратора из-за сеператистских сайтов.

Представители Федерального Бюро Расследований проводят обыск и изъятие серверов крупного доменного регистратора Godaddy.com из дата-центра. Об этом сообщил представитель компании.

Правда, найти серверы Godaddy.com в дата-центре им не удалось. «К нам с утра пришел следователь с определением суда. Но у нас не располагается оборудование Godaddy.com, так что они ничего не нашли и уехали», — рассказал администратор дата-центра.

Хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и теперь вымогают $256 тыс. за дешифровку файлов.

Это, кстати, дешевлее, чем содержать армию киберполицейских, которые нихрена не делают.

Затем журналисту предложили расшифровать один файл в качестве теста. Хакерам передали один из зашифрованных файлов, но ответа пока не получили.

Hackers Linked to NotPetya Ransomware Decrypted a File for Us

Хмм... От нафіга було не унікальний файл посилати. Шифрується не увесь файл, а тільки початок, так що, в принципі, можна було без дешифрування розібратись, що це за файл, і прислати незашифрований оригінальний.

ИЧСХ, от привата тут же посыпался спам по поводу «защищенного» софта для сдачи отчетности
кагбэ намекает на заказчика))

Апдейтнул САБЖ.
___

2 года назад хотел начать пользоваться программой Медок, но посмотрев, что там бета, ass-iz, решил: нунафиг.

Да и пофигу. Залеты должны караться. И тот факт, что «десницей божией» выступило наше «лол сбу» оправданием быть не может. В нормальных условиях с таким идиотизмом в бизнесе решается за счет рыночных механизмов адекватной конкуренции. Остается надеяться, что в будущем они появятся, а силовые структуры то же научатся работать.

Неплохо бы задать вопрос, почему механизмы не работают сейчас.

Смысл его задавать. Интуитивный ответ есть у каждого (почему в стране такая жопа). Реальный ответ слишком сложен для того, что бы формировать его «просто так», потому что сложность подразумевает затраты ресурсов на формирование ответа.
К тому же, такой ответ — это система выводов полученных с разных точек зрения. А далее начинается холивар «чья точка зрения круче», вместо работы со «всей системой» которая и есть «ответ» («ответ» — «вывод» — «действие» — «анализ результата/постановка вопроса»).

Какой закон медок нарушил, чтоб их начала щимить СБУ?

Доступ тимчасово обмежено!

У зв’язку з великим навантаженням на сервер пошукової системи «Законодавство України» (або з інших технічних причин) доступ тимчасово обмежено.
Зачекайте деякий час або скористайтесь дзеркалом — iншим вiльним сервером... Адмiнiстратор.

Вибачте за незручностi та зайдiть з головної сторiнки!

Петя не дремлет?

Скопируйте сюда список статей.

Не решает, ылита нации не осилела написать работающий сайт ВР.

Правильные ссылки:

zakon2.rada.gov.ua/...​how/2341-14/paran117#n117
zakon2.rada.gov.ua/...​w/2341-14/paran2500#n2500

Так какой именно пункт КК и каким образом медок нарушил, поясните, пожалуйста?

Технически, они разослали вирус, так что они могут вообще быть главными фигурантами дела.

Коментар порушує правила спільноти і видалений модераторами.

Украина — страна невероянтнейших совпадений!

Как сообщил Антон Геращенко в своем утреннем брифинге, во время обыска в датацентре M.E.Doc были обнаружены не только серверы, с которых велась хакерская атака на правительственные веб-сайты, но еще и путин, прятавшийся за коммуникационной стойкой.

Который из двойников?

думаю, что бытовой напольный вентилятор (из категории чтоб за 300грн), дующий на открытые стойки с рековыми серверами в кладовке, достаточно наглядно продемонстрировал уровень Интеллект-сервиса даже для тех людей, которые ранее не пересекались с данной компанией

Дебилоиды. А что, посадить экспертов на живые сервера — никак? Тем более что стопудово пока они почухались — всю вирусню давно покоцали.

Да и сама компания вряд ли отказалась от сотрудничества, им же тоже интересно не выступить крайними, а найти конкретного козла отпущения.

А нафига серверы удалять? Нужно в исходниках копаться, кто и когда чего куда писал. Насколько я понимаю, у любого патча, ну или мержа, есть фамилия имя и отчество.

в любой непонятной ситуации — изымай сервера

Они их научились отличать от обычного компа: они такие плоские, и с кучей проводов. Кроме того они знают, что езли изъять сервер, то предприятие точно работать не сможет, а если обычные компы, то часто сможет, и будет более сговорчиво в плане выкупа.
Ну кто к ним пойдет работать? Обычный спец к ним работать не пойдет, потому что к баблу его не пустят. А если пустят, то это уже будет не обычный спец а обычный СБУшник.

в любой непонятной ситуации — изымай сервера

потому что сервера — это деньги,
а деньги — это всё.

потому что сервера — это деньги,

Потому что, если компания такой кипишь в стране устроила — что от ней ещё можно ожидать?
Обанкротить, закрыть и забыть.

Обанкротить, закрыть и забыть.

и не только

«СБУ. Елітна нерухомість захисників економіки (розслідування):»
www.radiosvoboda.org/a/28573179.html

Это нашли сразу и в первый же день. Равно как и саму вриусню на компе того, кто это ставил. В принципе, именно этот комп могли бы и изъять, а ещё более правильно — взять покластерную копию диска (то есть чтобы и удалённые файлы тоже почитать).

То же самое с серверами — просто взять логи и всё. А просканить сервер на предмет наличия самого виря — бесполезное занятие, поскольку это первое что сделала компания. Антивирь, разумеется, всё снёс что мог, а SSD давно перезаписала кластера — на серверах процесс идёт очень активно, искать удалённые файлы бесполезно, особенно учитывая внутренние свопы контроллером SSD.

Если же там винт — тупо снять теневую копию совсем не проблема. Проблема в том, что там похоже спецов умеющих работать ДАВНО УВОЛИЛИ, а оставили беспредельщиков умеющих делать тупые задания по команде.

А отчёт о проделанной работе... они тупо скопипастили у самой компании.

Место проклято. Я об этом уже раз так 100500 писал.

. По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc

Пока доблестные сотрудники киберполиции самоотверженно боролись с вирусами на серверах медока, вирус благополучно поклал их собственный веб сайт?

По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc

Это уже чистая пиар-побрехулька, чтобы как-то выгородить НУЛЕВОЙ результат действий.

Скорость реакции просто феноменальная.

можете мне не верить, но это реально быстро
особенно в отношении компании, ниточки от которой не один десяток лет вели в высокие кабинеты, обеспечивая иммунитет
або шось в лісі сдохло
або почався передєлъ © из 90-х

Официально признали факт взлома -

Вперше за історію існування ПЗ «M.E.Doc» стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення.

www.facebook.com/...​ua/posts/1908536359433942

Ну там железобетонная доказуха что они разослали. Другой вопрос был ли взлом, или просто кто-то из сотрудников (вомзожно бывших) и расспамил это счастье. Или просто дыра в защите по принципу «заходи кто хочешь».

Бритва Оккама говорит что им его просто на саппорт прислали по почте, а на почте не стоял нормальный антивирь, а стоял скажем Аваст.

Я за что и говорю, не фак что там, что то у них ломанули.
Скорее всего просто гэбня купила (или запугала) кого то из сотрудников, да тот все и слил.
А компании теперь едиственный вариант это играть роль жертвы — ай ай ай , та то не мы, то нас хакнули...

Хмм, а быстро лига подсуетилась )

Так они давно уже это пилят ) Просто сейчас стало дико актуально )))

Есть еще соната. Которой нанадцать лет.

думаете все это взаимосвязано и присутствует недобросовестная конкуренция?

Нормально. За такой фэйл с апдейтом — надо карать, не по-деццки.

Нормально. За такой фэйл с апдейтом — надо карать, не по-деццки.

Если бы это у них ещё в первый раз случилось.

А за апдейты, которые ранее ломали имеющийся функционал, заставляя бухгалтеров срочно делать отчеты вручную, карать не надо было, нормальный рабочий процесс бета-тестеров.

В нормальных условиях за такое карает рынок.

Вибачте, але це не один фейл. Апдейти в exe, які підтримка пропонує встановлювати від адміна, вимикаючи UAC та/чи антивірус — це постійний фейл, що триває.

Підписатись на коментарі