Киберполиция остановила новую волну атаки Petya и изъяла серверы M.E.Doc

Украинская Киберполиция изъяла серверы разработчика ПО для отчетности и документооборота M.E.Doc. Об этом сообщил глава ведомства Сергей Демедюк.

По словам Демедюка, серверы M.E.Doc были изъяты как часть расследования хакерской атаки, которая произошла 27 июня. Еще раньше представители Киберполиции отмечали, что компания знала о проблеме с безопасностью задолго до атаки, однако никаких мер на этот счет не предпринимала. В то же время в M.E.Doc говорят о себе как о пострадавшей стороне.

Информацию о проведении следственных действий можно найти и на странице M.E.Doc в Facebook. В компании заверили, что сотрудничают с Киберполицией и даже обнаружили факт взлома сайтов компании третьей стороной.

Глава МВД Украины Арсен Аваков сообщил, что обыски в M.E.Doc были проведены после второй фазы атаки Petya. Она стартовала 4 июля в 13:40, но уже к 15:00 специалисты Киберполиции смогли заблокировать активацию вируса на серверах M.E.Doc. “Обыски проведены представителями Киберполиции и следователями при участии Службы безопасности Украины. Объектами осмотра стали рабочие компьютеры персонала и серверное оборудование, через которое распространялось вредоносное программное обеспечение”, — отметил Аваков.

Помимо этого, глава МВД Украины напомнил о необходимых мерах предосторожности: “Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы”.

Напомним, что после того, как вирусом Petya были заражены тысячи компьютеров в Украине, Киберполиция заявила, что атака произошла из-за уязвимости в программе M.E.Doc. В свою очередь, независимые эксперты установили, что этот вирус лишь маскируется под шифровальщика, в то время как по факту стирает все данные на системе.