Через M.E.Doc хакери збирали коди ЄДРПОУ уражених підприємств – міністр
Київ • УНН
КИЇВ. 5 липня. УНН. Експертами було встановлено, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення, призначеного для звітності та документообігу – “M.E.Doc”. Ймовірно, завдяки цьому збиралися коди ЄДРПОУ уражених вірусом підприємств. Про це повідомив міністр внутрішніх справ України Арсен Аваков, передає УНН.
Як повідомив А.Аваков, за отриманими даними, зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення — ТОВ “Інтелект-Сервіс”.
За інформацією оприлюдненою А.Аваковим, отримавши доступ до вихідних кодів, зловмисники “в одне із оновлень програми вбудували бекдор (backdoor) — програму, яка встановлювала на комп’ютерах користувачів „M.E.Doc“ несанкціонований віддалений доступ”.
“Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року. Представники компанії-розробника „M.E.Doc“ були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечила проблеми з безпекою і назвала це „збігом“”, — повідомив міністр.
За його інформацією з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.
ЧИТАЙТЕ ТАКОЖ: КМУ схвалив законопроект про скасування відповідальності бізнесу за невчасну звітність через хакерську атаку
Також, за повідомленням Арсена Авакова, на даний момент відомо, що після спрацювання бекдору, атакери компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.
Аби приховати сліди втручання, через оновлення “M.E.Doc” зловмисники розповсюдили модифікований ransomware Petya.
За словами Авакова, слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні.
Міністр повідомив, що з метою негайного припинення безконтрольного розповсюдження Diskcoder.C (нову активність було зафіксовано 4 липня в 13.40), а також враховуючи бездіяльність посадових осіб ТОВ “Інтелект-Сервіс”, які, незважаючи на неодноразові попередження антивірусних компаній та Департаменту кіберполіції, вводили в оману своїх користувачів, запевнюючи їх у безпеці ПЗ “M.E.Doc” — прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ.
“Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання, через яке поширювалося програмне забезпечення”, — повідомив міністр.
ЧИТАЙТЕ ТАКОЖ: На Україну припало 75% атак вірусу Petya
Департамент кіберполіції наполегливо рекомендує усім користувачам змінити свої паролі та електронні цифрові підписи, у зв’язку з тим, що ці дані могли бути скомпрометовані.
Нагадаємо, міністр внутрішніх справ повідомив, що за висновками експертів атаку на українські підприємства було здійснено через ПЗ “M.E.Doc”.
Кабмін повинен відсторонити з посади в.о. заступника голови ДПС Сокура на час розслідування кримінальної справи проти нього - нардеп
В Yasno пояснили, за яких умов можливі знову екстрені обмеження світла для населення
Нардеп Василевська-Смаглюк порадила співзасновниці банку "Конкорд" подати в суд на Гетманцева
Пропозиції та консультації фахівців КНДІСЕ будуть доречними при створенні Реєстру обладнання з виробництва тютюнової продукції – економіст
Після відкриття кримінальної справи проти в.о. заступника голови ДПС Сокура є сумніви щодо можливості зайняття ним посади - юрист
3D-сканування та аерозйомка: в КНДІСЕ розповіли, як для майбутніх судів фіксують наслідки руйнувань від російської агресії
Тиждень великих змін і можливостей: гороскоп для всіх знаків Зодіаку на 13 - 19 травня
В.о. заступника голови ДПС Сокура необхідно відсторонити з посади, бо він може впливати на хід розслідування справи проти нього - нардеп
У Броварах чоловік підірвав гранату, поранивши поліцейського
Чайне листя та відходи виробництва: фахівці КНДІСЕ розповіли, чим виробники підробок набивають сигарети
Через M.E.Doc хакери збирали коди ЄДРПОУ уражених підприємств – міністр
Аваков повідомив про обшуки та вилучення обладнання у компанії-розробника M.E.Doc
Парламенська асамблея ОБСЄ у Мінську обговорить конфлікт на Донбасі
За минулу добу в Україні відновлено електропостачання 78 населених пунктів
Ціна нафти Brent встановилась на рівні 49,57 дол. за барель
Уряд РФ продовжив контрсанкції проти України і Заходу
Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників
Український екс-нападник Штутгарта став футболістом Дуйсбурга
Понад 3,6 тис. осіб затримано в Венесуелі більше ніж за три місяці протестів
Динамо з Д.Мбокані перемогло азербайджанську Габалу
Популярні
США готують новий пакет допомоги Україні - Білий дім
США та Японія планують створити перехоплювач гіперзвукових ракет
Всесвітній день вишиванки, Міжнародний день світла. Що ще можна відзначити 16 травня
Київ запустив портал для захисників та захисниць: які послуги доступні
У Японії відкрили ресторан української кухні “Жито”
Публікації
Справа Укрзалізниці: ВАКС виявив прогалини у притягненні нардепа Дубневича до кримінальної відповідальності
Справа "Житло-Капіталу": куди зникли мільярди?
Російський слід бачать тільки боржники: як ярлик співпраці з рф використовують у бізнес-війнах
Проти в.о. заступника голови ДПС Сокура відкрита кримінальна справа через перешкоджання забезпеченню пальним армії
Кредитний лабіринт: як повернути кредит, коли ніхто в цьому не зацікавлений та має зовсім інші плани
Через M.E.Doc хакери збирали коди ЄДРПОУ уражених підприємств – міністр
Експертами було встановлено, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення, призначеного для звітності та документообігу – “M. E.Doc”. Ймовірно, завдяки цьому збиралися коди ЄДРПОУ уражених вірусом підприємств. Про це повідомив міністр внутрішніх справ України Арсен Аваков, передає УНН.
Аваков повідомив про обшуки та вилучення обладнання у компанії-розробника M.E.Doc
Атака на інформаційну систему українських компаній відбулася через через оновлення програмного забезпечення призначеного для звітності та документообігу — “M. E.Doc”. Слідством ухвалене рішення про проведення обшуків у компанії-розробника програми. Про це повідомив міністр внутрішніх справ України Арсен Аваков, передає УНН.
Парламенська асамблея ОБСЄ у Мінську обговорить конфлікт на Донбасі
Парламентська асамблея ОБСЄ обговорить на своїй сесії, яка розпочнеться в Мінську у середу, збройний конфлікт на Донбасі. Про це повідомляє Радіо Свобода, передає УНН.
За минулу добу в Україні відновлено електропостачання 78 населених пунктів
За добу 4-го липня було відновлено електропостачання 78 населених пунктів у чотирьох областях, а саме: у Сумській – 55, Черкаській – 15, Кіровоградській – 5 та Чернігівській – 3. Станом на 7 год. 5-го липня без світла залишаються 52 населених пункти у Черкаській та Донецькій областях. Про це передає УНН з посиланням на прес-службу Державної служби України з надзвичайних ситуацій.
Ціна нафти Brent встановилась на рівні 49,57 дол. за барель
Ф’ючерси на нафту марки Brent з постачанням у вересні станом на ранок середи знизились в ціні до 49,57 долара за барель, передає УНН з посиланням на дані Bloomberg.
Уряд РФ продовжив контрсанкції проти України і Заходу
Російський уряд продовжив термін дії продуктового ембарго стосовно країн, які ввели санкції проти РФ, зокрема і України. Відповідний документ розміщений на сайті кабміну Росії, передає УНН.
Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників
Російсько-терористичні бандформування продовжують порушувати домовленості щодо незастосування зброї. Втім, ситуація у районі проведення АТО, порівняно з попередньою добою, поліпшилася та поступово стабілізується. Про це свідчить не лише кількість здійснених вчора бойовиками збройних провокацій, але й характер зброї противника та щільність самих обстрілів. Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників, при цьому артилерії чи іншого забороненого Мінськими угодами озброєння бандити не застосовували, передає УНН з посиланням на прес-центр штабу АТО.
Український екс-нападник Штутгарта став футболістом Дуйсбурга
Український нападник Борис Тащі на правах вільного агента перейшов до складу команди Другої Бундесліги – ФК "Дуйсбург", повідомляє УНН з посиланням на сайт клубу.
Понад 3,6 тис. осіб затримано в Венесуелі більше ніж за три місяці протестів
Кількість затриманих у Венесуелі з моменту початку антиурядових маніфестацій в квітні перевищила 3,6 тис. осіб. Про це у своєму Twitter повідомив у вівторок виконавчий директор неурядової організації "Венесуельський кримінальний форум" Альфредо Ромеро, передає УНН.
Динамо з Д.Мбокані перемогло азербайджанську Габалу
В Австрії в рамках підготовки до нового сезону зустрілися віце-чемпіони України та Азербайджану – "Динамо" і "Габала", передає УНН з посиланням на прес-службу "біло-синіх".