Спеціальні потреби

Бухгалтерську програму M.E.Doc від української компанії “Інтелект-сервіс” називають одним з джерел кібератаки


Єдиною інформацією про проблеми є повідомлення на сторінці M.E.Doc 27 червня про "вірусну атаку" на сервери компанії.

Кібератака, про яку у вівторок почали повідомляти з України, поширилася на мережі і в інших країнах, включно зі США, Австралією, Данією, Індією та Росією, але з аналізів можна зробити висновок, що саме українські мережі були вражені найбільше, і що саме Україна найімовірніше була ключовою ціллю та осередком цієї атаки.

У середу український уряд повідомив, що “масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася у вівторок, зупинено“.

...Деякі зараження можуть бути пов’язані з оновленням для програмного забезпечення українського пакету для податкової бухгалтерії MeDoc.

Фахівці підрозділу комп’ютерної компанії Cisco Talos Intelligence припускають, що одним з джерел поширення став розісланий раніше клієнтам пакет оновлення програми електронного документообігу «M.E.Doc» (My Electronic Document) базованого в Україні розробника програмного забезпечення “Інтелект-сервіс”.

Зранку у середу головний телефон з українським регіональним кодом на інтернетній сторінці «M.E.Doc» у відповідь на дзвінки вмикав автовідповідач.

Єдиною інформацією про проблеми є повідомлення 27 червня: “До уваги користувачів! На наші сервери здійснюється вірусна атака. Просимо вибачення за тимчасові незручності!”

Американське бізнес-видання Fortune цитує керівника Talos Intelligence Unit Крейґа Вільямса, який зауважує, що "за ніч до Дня Конституції в Україні хтось натиснув кнопу "вибух"... Це перетворює просто вірус-вимагач радше на політичну заяву".

"Дуже очевидно, що ті, хто стоїть за цим, отримали б користь, спричинивши максимальний вплив на бізнес в День Конституції", - додав Вільямс у розмові з Fortune.

Урядові служби у США та Великій Британії повідомили, що розглядають масштабний інтернетний напад дуже серйозно і працюють над розcлідуванням, визнаючи, що зараз вони не знають ні джерела, ні мети, ні того, хто стоїть за нападом.

В Україні кібератаку називають безпрецедентною і вказують, що підозрюють Росію.

У день появи повідомлень про поширення вірусу у Києві був убитий вибухом в автомобілі один з керівників української військової розвідки полковник Максим Шаповал.

Слідчі на місці вибуху автомобіля, в якому загинув полковник Максим Шаповал.
Слідчі на місці вибуху автомобіля, в якому загинув полковник Максим Шаповал.

Українські ЗМІ пишуть, що Шаповал був командиром з бойовим досвідом на Донбасі, і серед його завдань був збір доказів про участь Росії у війні на українській території для міжнародного суду у Гаазі.

Аналізуючи причини вразливості України до кібернападів, коментатори вказують, що зловмисникам сприяє використання неліцензованих копій операційної системи Windows компанії Microsoft, які не обслуговуються та не оновлюються.

Microsoft ще у березні запропонував усім клієнтам оновлення своєї операційної системи, яке закривало “лазівку” для вірусів.

Компанія каже, що те оновлення та антивірусні інтструменти Microsoft запобігають поширенню зокрема вірусу-вимагача типу "WannaCry".

Дивіться також: Чи є сьогоднішня кібератака елементом кібервійни Росії проти України?

Facebook Forum

XS
SM
MD
LG