ГоловнаБлоги

В Україні зупинили другий етап кібератаки Petya: Аваков розкрив подробиці

29.3тЧитати новину російською

Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ зупинили другий етап кібератаки вірусу Petya на Україну.

Про це міністр внутрішніх справ Арсен Аваков повідомив у Facebook.

"Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу із серверів інформаційної системи MEdoc", - пише Аваков.

За його словами, атака була зупинена, а сервера вилучені, разом зі слідами впливу кіберзлочинців із очевидними джерелами з Російської Федерації.

Глава МВС зазначив, що 27 червня українські державні структури і приватні компанії масово потрапили під удар вірусу-шифрувальника через уразливість програмного забезпечення для звітності та документообігу MEdoc.

Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".

Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували програму, яка встановлювала на комп'ютерах користувачів MEdoc несанкціонований віддалений доступ. Подібне оновлення ПО відбулося ще 15 травня.

Аваков зазначив, що представники MEdoc були проінформовані про наявність вразливостей у їх системах антивірусними компаніями, але це повідомлення було проігноровано. Сама ж компанія-виробник заперечує проблеми з безпекою.

Також стало відомо, що після спрацювування бекдора, атакуючі компрометували облікові записи користувачів для отримання повного доступу до мережі. Далі вони отримували доступ до мережевого обладнання для виведення його з ладу. За допомогою IP KVM проводилося завантаження власної операційної системи на базі Linux.

З метою приховування операції з масового ураження комп'ютерів і несанкціонованого збору інформації, через оновлення MEDoc був поширений модифікований вірус Petya.

"Внаслідок опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні", - підсумував Аваков.

Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах. 

Читайте всі новини по темі "Кібератака на Україну" на сайті "Обозреватель".

0
Коментарі
0
0
Смішно
0
Цікаво
0
Сумно
0
Треш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Новые
Старые
Лучшие
Худшие

Наші блоги