Предприятия, пострадавшие от вируса Petya, могут стать объектами новой кибератаки – Госспецсвязи
Вирус Petya был прикрытием для удаления следов взлома сетей украинских предприятий и организаций, который произошел еще в апреле. Об этом сообщили в Госспецсвязи.
Владельцы сетей, пораженных вирусом Petya, могут стать объектами еще одной кибератаки, сообщила Государственная служба специальной связи и защиты информации Украины.
Эксперты ведомства установили, что заражение сетей украинских предприятий и организаций произошло еще в апреле, в качестве "транспорта" была использована уязвимость софта электронного документооборота M.E.Doc.
"Распространение вируса-шифровальщика через обновление M.E.Doc было направлено на удаление следов атаки, о чем свидетельствует шифрование файлов с потенциальной невозможностью их восстановления. Владельцы сетей, подвергшихся воздействию этой кибератаки, даже восстановив компьютеры, могут стать потенциальными объектами повторной атаки. Существует высокая вероятность, что злоумышленникам известна информация о сетях, пароли к учетным записям пользователей, администраторские пароли, примерные схемы сетей, пароли к электронным почтовым ящикам, электронной цифровой подписи и так далее", – заявили в Госспецсвязи.
В Украине 27 июня была зафиксирована масштабная кибератака, вирус парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
4 июля в киберполиции заявили, что разработчикам M.E.Doc могут предъявить обвинения в связи с распространением вируса.
5 июля представители M.E.Doc признали, что их программное обеспечение было взломано и начало распространять вирус Petya.