Компанию M.E. Doc могут наказать за вирус "Petya"

Вторник, 4 июля 2017, 12:26

В отношении украинской компании M.E. Doc, выпускающей бухгалтерское программное обеспечение, ведут расследование в связи с серьезной кибератакой, совершенной 27 июня.

Об этом сообщил начальник киберполиции Украины Сергей Демидюк изданию "The Associated Press" в своем офисе в Киеве.

По его словам, компания пренебрегла предостережениями относительно безопасности своих технологий.

"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За пренебрежение (угрозами) эти люди понесут уголовную ответственность", – заявил полковник.

Демидюк и другие чиновники говорят, что разрушительная атака на прошлой неделе в основном распространялась через вредное обновления к программе M.E. Doc, которую широко используют украинские бухгалтеры и фирмы.

В самой M.E. Doc не дали комментария AP, хотя сначала заявляли о взломе, а потом вообще отрицали свою причастность к вспышке компьютерного вируса, который нанес ущерб госучреждениям и компаниям в Украине, а также за ее пределами.

Руководители компании Intellect Service Олеся Линник и ее отец Сергей заявили "Reuters", что их программное обеспечение не отвечает за распространение вируса.

"Что было установлено в эти дни, когда никто не спал и работал? Мы изучали и анализировали наш продукт на следы хакерства – он не заражен вирусом и все хорошо, он безопасен", – сказала Олеся, управляющий партнер "Интеллект сервиса".

"Пакет обновления, который был направлено задолго до того, как вирус распространился, мы проверили 100 раз – и все в порядке", – добавила она.
.
Ранее сообщалось, что вирус "Петя" запускается через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Киберполиция заявила, что 27 июня в 10:30 эта программа обновилась – и дальше вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba.

В Microsoft подтвердили, что вирус Petya.A начал распространяться через бухгалтерский софт M.E.Doc, созданный в Украине. Хотя эксперты заявляли о безопасности M.E.Doc.

В ответ Microsoft'у украинская компания заявила, что исходный код программы "M.E.Doc" не содержит команды запуска приложения Windows rundll32.exe, а данные Microsoft TechNet свидетельствуют лишь о том, что программа, запущенная на зараженном компьютере, сама подверглась заражению.

Алена Рощенко, УП