Українським компаніям, які дбають про свою безпеку, варто відмовитися від послуг виробника софта для електронного документообігу M.E.Doc, який скомпрометував себе під час кібератаки 27 червня. Таку рекомендацію висловив голова департаменту кіберполіції Національної поліції України Сергій Демедюк в інтерв'ю "Цензор.НЕТ".
"Потрібно ухвалювати кардинальне рішення. Усе замкнуто на цю компанію, усі звіти через них. Ми як кіберполіція будемо рекомендувати всім користувачам повністю відмовитися від цього продукту. Є багато аналогічних програм, як вітчизняних, так і іноземних. Але це час і певні фінансові витрати, тому що люди проплатили вже річні ліцензії. Деякі це зробили нещодавно. Думаю, той, хто дбає про свою безпеку, особливо в кого величезна мережева система, змушений буде піти на такий крок", – сказав Демедюк.
Він не виключив, що підприємства, які постраждали від кібератаки, висуватимуть фінансові претензії M.E.Doc.
"Не вони розробники вірусу і не вони його прямі розповсюджувачі. Але вони по суті є дверима, що ведуть до споживачів, які їм довірилися, а тому оновлення й дані, що приходили з їхніх серверів, сприймали як належне", – зазначив голова кіберполіції.
За його словами, виробники софта ще приблизно місяць тому точно знали, що їхня система захисту зламана.
"Ми їх інформували про те, що необхідно вжити заходів. Вони на це не відреагували. Відверто кажучи, вони просто проігнорували. Також нам стало відомо, що антивірусні компанії, які їх обслуговують, теж їх про це попереджали. Прямо повідомляли, що на їхніх серверах існує шкідливе програмне забезпечення. Тобто шкідливий код, який може вражати техніку їхніх користувачів", – заявив Демедюк.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорстких дисках усіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції України заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.
Розробники програми стверджували, що заяви кіберполіції – помилкові. Керівник компанії-розробника M.E.Doc Олеся Лінник сказала, що їхнє програмне забезпечення не поширює вірусу Petya і що сама компанія постраждала від кібератаки.
4 липня в кіберполіції заявили, що розробникам M.E.Doc можуть висунути обвинувачення через поширення вірусу.
Тільки 5 липня представники M.E.Doc визнали, що саме їхнє програмне забезпечення розповсюдило "вірус-здирник" Petya.