На Украине изъяли серверы у распространившей вирус Petya компании
Украинская киберполиция изъяла серверы украинской компании M.E.Doc, производящей системы отчетности и документооборота, в рамках расследования кибератаки вируса Petya, произошедшей на прошлой неделе. Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка. M.E.Doc — один из наиболее популярных производителей ПО на Украине, уточняет агентство.
В M.E.Doc в понедельник, 3 июля, говорили агентству, что их серверы не были подвержены кибератаке.
Во вторник Microsoft представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc). О причастности софта компании к распространению вируса заявила и украинской киберполиция.
Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения «опасной тенденцией», для защиты от которых требуется «передовая оборона».
Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) «по непонятным причинам» в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня. В «Лаборатории Касперского» «Ведомостям» рассказали, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, оказались заражены сети других стран.
