Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос правозащитника Ростислава Кравца сообщил, что заражение информационных систем украинских компаний вирусом Petya в конце июня произошло через обновление программного обеспечения M.E.Doc. Об этом Кравец написал в Facebook и опубликовал соответствующий документ.
"Делюсь со всеми, кто планирует взыскивать с монополиста причиненный ущерб. На мой взгляд, "Интеллект-Сервис" должен компенсировать всем убытки, связанные с заражением. И подобные монополии не должны существовать на рынке", – отметил адвокат.
По данным киберполиции, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения M.E.Doc – ООО "Интеллект-Сервис".
Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений M.E.Doc – программу, которая устанавливала на компьютерах пользователей несанкционированный удаленный доступ. Это обновление программного обеспечения, по данным киберполиции, происходило 14 марта, 15 мая и 22 июня 2017 года.
Следственные действия продолжаются.
Присоединиться к коллективному иску к разработчикам программного обеспечения М.Е.Doc с целью возмещения причиненного вреда предложили адвокаты "ЮК Juscutum". Соответствующую информацию компания опубликовала в Facebook 13 июля.
В Украине 27 июня была зафиксирована масштабная кибератака, "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
В киберполиции Украины заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. Разработчики программы в ответ сказали, что заявления киберполиции – ошибочны.
28 июня в Microsoft подтвердили, что процесс заражения был запущен после обновления M.E.Doc.
4 июля в киберполиции заявили, что M.E.Doc могут предъявить официальные обвинения в связи с распространением вируса. По словам главы киберполиции Сергея Демедюка, руководителей M.E.Doc не раз предупреждали, что их структура информационных технологий не является безопасной, и "они об этом знали". Руководители компании M.E.Doc Олеся Линник и ее отец Сергей заявили, что их программное обеспечение не отвечает за распространение вируса и они не понимают сути выдвинутых обвинений.
5 июля представители M.E.Doc подтвердили, что именно их программное обеспечение распространило "вирус-вымогатель" Petya.