УКР
8160 відвідувачів онлайн
У компанії M.E.Doc підтвердили, що їхнє програмне забезпечення зламали
Як інформує Цензор.НЕТ, про це повідомляється на сторінці компанії в Facebook.
У компанії зазначили, що за словами провідних міжнародних експертів і правоохоронців, втручання було здійснено високопрофесійними фахівцями. Більш того, комплексний аналіз обставин зараження дозволяє припустити, що особи, які організували атаку з використанням WannaCry можуть бути причетні і до цієї вірусної атаки, оскільки способи поширення і загальна дія подібні на вірус-шифрувальник (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya).
"Розуміючи всю відповідальність, розробники "M.E.Doc" доклали максимум зусиль, щоб виправити ситуацію. Нами було створено оновлення, яке гарантовано виключає загрози для користувачів. Однак у ході проведення слідчих дій сервери компанії тимчасово вилучені для аналізу проникнення.
Таким чином, поки ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки.
Ми відкрито пропонуємо департаменту кіберполіції МВС України спільно, під чітким контролем і з участю представників правоохоронних органів, із застосуванням додаткових методів захисту при складанні та поширенні оновлення, а саме розміщення його на захищених серверах якомога швидше випустити оновлення, яке зможе виправити ситуацію і запобігти повторним атакам вірусу", - йдеться в повідомленні компанії.
Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya.А зашифровує всі файли на комп'ютері і вимагає викуп за їх розшифрування.
СБУ заявила про причетність до кібератаки спецслужб РФ.
2. Вирусы распространяют так, как позволяют дыры в безопасности.
3. Разработчкики Медок - низкооплачиваемые специалисты, не позаботившиеся об использованиии классического способа защиты пакетов обновлений цифровой подписью, либо аппаратном носителе ключа защиты обновлений, либо о защите сервера сборки обновления.
4. К обновлению Windows что-тл прицепить гораздо сложнее по причине того, что все перечисленное в п. 3 там используется.
5. Одно дело, когда тупая секретарша открывает файл с котиками, пришедший по почте, и совсем другое - когда вместо обновления файлов, исполняемых в т.н. песочнице, 90% юрлиц Украины приходят непроверяемые обновления исполнимого кода и автоматически запускаются.
6. Данная атака стала возможной благодаря коррумпированности и кумовству, которые превратили заказанную у студентов за 200$ поделку "Бест Звiт" в абсолютного монополиста украинского рынка.