Киберполиция рекомендует всем пользователям М.Е.Doc сменить пароли и электронные цифровые подписи
Департамент киберполиции Национальной полиции Украины настоятельно рекомендует всем пользователям программного обеспечения для отчетности и документооборота М.Е.Doc сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.
Об этом написал министр внутренних дел Украины Арсен Аваков.
Экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление указанного программного обеспечения.
“Представители компании-разработчика “M.E.Doc” были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это совпадением. Вместе с тем установлено, что обнаруженный backdoor по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей”, – сообщил министр внутренних дел.
По словам А.Авакова, известно, что после срабатывания backdoor, атакующие компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя, а далее осуществляли загрузки собственной операционной системы на базе TINY Linux.
Справка Finance.UA:
- 27 июня Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой внешней хакерской атаке неизвестным вирусом.
По материалам: Інтерфакс-Україна
Поделиться новостью