27 червня 2017р. на корпоративний сектор України була здійснена масова вірусна атака. Цей інцидент зачепив дуже велику кількість підприємств України, а тому в інформаційному середовищі з’явилося забагато різної інформації, яка частіше за все межує з домислами та здогадками.
Серед найпоширенішого програмного забезпечення, що встановлене на підприємствах країни, є програма «M.E.Doc». Як наслідок, почала з’являтись інформація про зв'язок оновлення цієї програми із зараженням комп’ютерів користувачів, хоча атака зачепила далеко не лише користувачів нашого ПЗ.
«Розробник програми «M.E.Doc» – також в числі постраждалих. Було атаковано сервер компанії, в результаті чого постраждали деякі сервіси, в тому числі веб-сервіс «СОТА» та сервер документообігу. Наразі ведуться активні роботи для відновлення повної їхньої працездатності. Сервери, на яких знаходяться оновлення та програма для завантаження «M.E.Doc», не постраждали», - заявляє Алеся Білоусова, СЕО компанії-розробника «M.E.Doc».
«Програма «M.E.Doc» абсолютно безпечна для користувачів», - Алеся Білоусова, представник компанії.
У статті на ресурсі Microsoft TechNet з’явилася інформації про причетність нашого ПЗ до вірусної атаки. Проте вихідний код програми «M.E.Doc» не містить команди запуску додатка Windows rundll32.exe, на який, як на причину атаки, посилається Microsoft TechNet. Таким чином, в даній статті відсутня звинувачення програми «M.E.Doc» як джерела зараження. Єдине, про що говорить стаття - це ілюстрація того, що програма «M.E.Doc» запущена на раніше зараженому комп'ютері, і відповідно, сама піддалася зараженню.
Також серед користувачів визвала занепокоєння заява Департаменту кіберполіції Національної поліції України на їхній сторінці у Facebook про те, що «попередньо відомо, що вірусна атака на українські компанії виникла через програму «M.E.doc». На що розробник «M.E.Doc» відреагував миттєво, запросивши представників Департаменту кіберполіції до свого офісу для роз’яснення ситуації.
«Ми надали представникам Департаменту кіберполіції докази справної роботи: логи та резервні копії даних з серверу, із якого, начебто було здійснено атаку. Наразі ведеться аналіз наданої інформації, зокрема того факту, що на сервері програму файлу оновлення розміром 333Кб, на який посилаються як на джерело зараження, немає і ніколи не було. Справжній файл оновлення важить 18Мб та був розміщений на сервері ще 22.06.2017р.
Розробник «M.E.doc» працює над вирішенням проблеми та з’ясуванням ситуації цілодобово, тому що вона зачепила як нас, так і наших користувачів. Тож вирішити ці питання та налагодити стабільну роботу – це наше першочергове завдання», - коментує ситуацію Алеся Білоусова.
*****
Читайте також:
- ТПП рекомендує компаніям постраждалим від кібератаки, звернутися до кіберполіції
- ДФС не бачить підстав для продовження термінів прийому звітності для бізнесу через вірус Petya.A
- Третій день кібератаки: що нового ми дізнались за четвер?
- 12 відповідей від розробників M.E.Doc
- Інформаційні ресурси ДФС працюють у штатному режимі
- Кібератака, вірус Petya.A і до чого тут M.E.Doc: усе, що нам відомо на ранок 29 червня
- Рекомендації СБУ щодо захисту комп’ютерів від кібератаки вірусу-вимагача
- Ряд українських компаній піддався атакам хакерів