Причина не в Медку: експерт пояснив, чому вірус PetyaA вразив популярну програму

Зараження комп'ютерів, на яких була встановлена ​​програма електронного документообігу Медок, вірусом PetyaA відбулося виключно через те, що хакери вирішили випробувати свою стратегію на найбільшій мережі державних і комерційних користувачів в Україні. Насправді їхньою жертвою міг стати будь-який інший ресурс.

Про це заявив СEO компанії ROMAD, екс-начальник Державного центру кіберзахисту і протидії кіберзагрозам Держспецзв'язку Ігор Козаченко в ексклюзивному інтерв'ю "Обозревателю".

"Я не розумію, чому всі так виступають проти Медку. Давайте повернемося на секунду до "Петі". Експлойти, які використовувалися у "Петі", були викрадені у одного з найбільш захищених агентств у світі - АНБ США (NSA). У крадіжці обгрунтовано звинувачують хакерську групу Shadow brokers. За результатами розслідувань багатьох антивірусних компаній за цією групою стоїть російська спецслужба. Так, про яку вину ми можемо говорити? Рівень фахівців, які стояли за атакою NonPety, дозволяв зламати практично будь-яке підприємство, компанію, організацію", - пояснив він.

Читайте: Вірус Petya.A поширювався тільки через програму "М.Е.Doc" - поліція

Козаченко також додав, що існуючі на сьогодні антивірусні рішення не в змозі повною мірою захистити ніяку з інформаційних систем, адже для цього необхідні засоби захисту так званого наступного покоління - next generation.

Як повідомляв "Обозреватель", Козаченко розповів, що після масованої атаки вірусом PetyaА українських користувачів Медку розробники удосконалили її, забезпечивши більш надійний захист новими елементами. Один з них якраз відповідає параметрам покоління програмних продуктів next generation.