Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M. E. doc. " (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С" (экономические санкции, введенные президентом Петром Порошенко, распространились на известную компанию-поставщика ERP-систем "1С" - прим-ред. ).
Об этом сообщает Киберполиция на своей страничке в фейсбуке.
"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd. me-doc. com. ua" (92. 60. 184. 55) с помощью User Agent "medoc1001189". Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт. Этим утром, в 10. 30, программу M. E. doc. обновили", - говорится в посте.
Сообщается, что в дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry). В Киберполиции порекомендовали временно не применять обновления, которые предлагает программное обеспечение "M. E. doc. " при запуске.
Как сообщили "Вестям", проблемы с хакерскими атаками на украинские сайты начались в конце мая, когда все перешли с 1С на национального производителя. Именно тогда программисты и забили тревогу. На профильных сайтах они писали, что вирус проникал через эту программу.
"У меня на сервере стоит 1С, медок и браузер для почты gmail. Случилось все в пятницу в 12 часов. У админа ушло 11 часов на устранение этого вируса. Просидел он в офисе до 23:00 . 1 с подняли с бекапа. Медок - купили сегодня ключи за 1000+ грн. Попадение вируса через почту исключаю, поскольку та же почта открыта у всех менеджеров на офисных пк с виндовсом. Не подумал бы на медок, но в это время бухгалтер как раз в нем пыталась подать отчет" - написал в соцсетях Ростислав Карий. Другой пользователь под ником "taira 05" подтверждает эту информацию.
"Аналогично - включила в пятницу комп, не заходила в интернет, не проверяла почту, в медке сдала отчет и через 15 минут все зашифровано. Пыталась сегодня написать об этом на форуме медка, мне в ответ написали, что я не я, и так как фото рабочего стола с вирусом предоставить не могу, то вообще все придумала", - написала женщина.
"Не знаю как моя бухгалтерша устанавливала обнову Медка, но говорит "как обычно". Кстати занятно, что проблема у украинских бухгалтеров возникла сразу же после запрета российского "1С"", - добавил Дмитрий Корольков.
На форуме "Habrahabr" пользователи тоже жалуются на "M. E. doc. ". Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.
"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27. 06. 17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".
Примечательно, что официальный сайт ПО "M. E. doc. " также подвергся кибератаке.
"На наши сервера осуществляется вирусная атака. Просим прощения за временные неудобства!" - говорится на официальном сайте.
Ранее специалист по кибербезопасности Владимир Стыран рассказал о вирусе Petya. A, атаковавшем Украину. Эксперт сообщил, что заражение произошло из-за программы M. E. doc.
Сегодня, 27 июня, в Украине ряд стратегических компаний подверглись хакерской атаке. До сих пор не работают некоторые официальные ресурсы, в том числе и сайт киберполиции. От кибератак пострадали "Новая почта", чей сайт недоступен, "Укрпочта", клиника "Борис". В сети "Ашан" не функционируют терминалы. Есть проблемы у "Ощабданка", как сообщает корреспондент "Вестей", зафиксировано несколько случаев невозврата кредитной карты банкоматом "Привата". Из-за атаки на системы под управлением операционной системы Windows прекратили свои трансляции каналы "Первый автомобильный" и ТРК Киев, а в аэропорту "Борисполь" предупреждают о задержках рейсов.
Эксперты по кибербезопасности заявили "Вестям" - атакует системы новая модификация вируса-шифровальщика WannaCry, первая вспышка которого была месяц назад. Модифицированный вирус называется Petya. A.
Все новости по этой теме читайте здесь.