Заразная бухгалтерия: источником распространения вируса Petya назвали украинское ПО | Технологии | Forbes.ru
$58.14
69.16
ММВБ2057.53
BRENT56.22
RTS1122.43
GOLD1301.34

Заразная бухгалтерия: источником распространения вируса Petya назвали украинское ПО

читайте также
+3 просмотров за суткиНовостной майнинг: сфера криптовалют стала усердным генератором событий +10 просмотров за суткиУтечка эфира: как хакеры одним махом похитили криптовалюту на $32 млн +1 просмотров за суткиПродавец секретов: лидер хакерской группы «Шалтай Болтай» получил два года колонии +4 просмотров за суткиБеспощадный Petya: от вируса-вымогателя пострадали компьютеры «Газпрома» Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атаку Бомба Обамы: экс-президент США приказал внедрить кибероружие в инфраструктуру России Антивирус для микроволновки: как будет работать кибербезопасность в эпоху «интернета вещей»? +1 просмотров за сутки«На свежую голову»: Путин рассказал мировым СМИ о хакерах, Трампе и базах США на Курилах +22 просмотров за сутки«Так широко идем, штаны бы не порвать»: 10 цитат главы Сбербанка Германа Грефа Первая причина – это ты. Почему случился WannaCry, и что нас спасет от компьютерных эпидемий в будущем? Больше не обращались: США дважды направляли в Россию запрос о вмешательстве в выборы Почему в информационной безопасности нет «серебряной пули»? Технический анализ Новый уровень вредоносности: какие вызовы системам безопасности бросает WannaCry? APT28 – миф и большая ошибка России? Кибер-вымогатели: масштабная хакерская атака поразила почти треть стран мира Зашифрованный мир: как работает WannaCry и что умеют программы-вымогатели? Дырявый щит и большие данные: как меняется кибербезопасность в эпоху слияния онлайн и оффлайн? +3 просмотров за суткиВымогатели: как ransomware-программы стали работать по модели сервиса и что с этим делать +1 просмотров за суткиВ Великобритании создали скрипт для кражи PIN-кодов с помощью смартфона Что взломали TheShadowBrokers: о чем свидетельствуют технические детали утечки «кибероружия»

Заразная бухгалтерия: источником распространения вируса Petya назвали украинское ПО

DR
По данным Microsoft, кибератака началась с обновления программы учета и документооборота

Источником кибератаки вируса-шифровальщика Petya, который 27 июня вывел из строя компьютеры многих компаний по всему миру, могло стать программное обеспечение по бухгалтерской отчетности и документообороту, разработанное украинской компанией M.E.Doc. Об этом сообщил у себя на странице в Facebook департамент киберполиции Украины.

«На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы M.E.Doc (программное обеспечение для отчетности и документооборота)», — говорилось в сообщении. Эта программа имеет встроенную функцию обновления. В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе SMB (также использовалась во время атак WannaCry).

Позднее департамент киберполиции Украины уточнил, что не обвиняет украинскую компанию M.E.Doc, а «лишь констатирует выявленные факты, которые следует детально проверить». Тем не менее пользователям было рекомендовано не осуществлять соответствующее обновление программы.

Читайте также: Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атак

Американская Microsoft в своем техническом блоге отметила, что имеет доказательства того, что вирусная атака начались с законного процесса обновления программы налогового учета M.Е.Doc. 

Эксперты вирусной лаборатории ESET сообщили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Вместе с Украиной более других от кибератаки пострадали Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Из пресс-релиза, присланного в редакцию РБК, следует, что вирусная атака на компьютеры госучреждений и компаний началась после того, как некоторые корпоративные пользователи установили зараженную вирусом Petya программу для бухгалтерской отчетности M.E.Doc.

В самой M.E.Doc 27 июня предупредили пользователей, что на сервера компании осуществляется вирусная атака. «В списки пострадавших от кибератаки также попал и разработчик программного обеспечения M.E.Doc. Это стало причиной временной блокировки сервисов, в том числе и сервера обмена первичными документами», — говорится на странице компании в Facebook.