Кіберполіція рекомендує всім користувачам М.Е.Doc змінити паролі й електронні цифрові підписи
Департамент кіберполіції Національної поліції України настійно рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі і електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.
Про це написав міністр внутрішніх справ України Арсен Аваков.
Експертами було встановлено, що враження інформаційних систем українських компаній відбулося через оновлення зазначеного програмного забезпечення.
“Представники компанії-розробника “MEDoc” були проінформовані про наявність вразливостей в їхніх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це збігом. Водночас встановлено, що виявлений backdoor по функціоналу має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів”, – повідомив міністр внутрішніх справ.
За словами А.Авакова, відомо, що після спрацьовування backdoor, атакуючі компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу, а далі здійснювали завантаження власної операційної системи на базі TINY Linux.
Довідка Finance.UA:
- 27 червня Національний банк України попередив банки та інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.
За матеріалами: Інтерфакс-Україна
Поділитися новиною