Підприємства, що постраждали від вірусу Petya, можуть стати об'єктами нової кібератаки – Держспецзв'язку
Вірус Petya був прикриттям для видалення слідів зламу мереж українських підприємств і організацій, який стався ще у квітні. Про це повідомили у Держспецзв'язку.
Власники мереж, уражених вірусом Petya, можуть стати об'єктами ще однієї кібератаки, повідомила Державна служба спеціального зв'язку та захисту інформації України.
Експерти відомства встановили, що зараження мереж українських підприємств і організацій відбулося ще у квітні, як "транспорт" було використано вразливість софта електронного документообігу M.E.Doc.
"Розповсюдження вірусу-шифрувальщика через оновлення M.E.Doc було направлено на видалення слідів атаки, про що свідчить шифрування файлів з потенційною неможливістю їх відновлення. Власники мереж, які зазнали впливу цієї кібератаки, навіть відновивши комп'ютери, можуть стати потенційними об'єктами повторної атаки. Існує висока ймовірність, що зловмисникам відома інформація про мережі, паролі до облікових записів користувачів, адміністраторські паролі, приблизні схеми мереж, паролі до електронних поштових скриньок, електронного цифрового підпису тощо", – заявили в Держспецзв'язку.
В Україні 27 червня було зафіксовано масштабну кібератаку, вірус паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорстких дисках усіх комп'ютерів у зараженій мережі, – Petya.A.
4 липня в кіберполіції заявили, що розробникам M.E.Doc можуть висунути обвинувачення у зв'язку з поширенням вірусу.
5 липня представники M.E.Doc визнали, що їхнє програмне забезпечення зламали й почали поширювати вірус Petya.