Заразная бухгалтерия: источником распространения вируса Petya назвали украинское ПО
Источником кибератаки вируса-шифровальщика Petya, который 27 июня вывел из строя компьютеры многих компаний по всему миру, могло стать программное обеспечение по бухгалтерской отчетности и документообороту, разработанное украинской компанией M.E.Doc. Об этом сообщил у себя на странице в Facebook департамент киберполиции Украины.
«На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы M.E.Doc (программное обеспечение для отчетности и документооборота)», — говорилось в сообщении. Эта программа имеет встроенную функцию обновления. В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе SMB (также использовалась во время атак WannaCry).
Позднее департамент киберполиции Украины уточнил, что не обвиняет украинскую компанию M.E.Doc, а «лишь констатирует выявленные факты, которые следует детально проверить». Тем не менее пользователям было рекомендовано не осуществлять соответствующее обновление программы.
Читайте также: Petya в «Роснефти»: нефтяная компания пожаловалась на мощную хакерскую атак
Американская Microsoft в своем техническом блоге отметила, что имеет доказательства того, что вирусная атака начались с законного процесса обновления программы налогового учета M.Е.Doc.
Эксперты вирусной лаборатории ESET сообщили, что распространение вредоносной программы-вымогателя Petya началось с Украины. Вместе с Украиной более других от кибератаки пострадали Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Из пресс-релиза, присланного в редакцию РБК, следует, что вирусная атака на компьютеры госучреждений и компаний началась после того, как некоторые корпоративные пользователи установили зараженную вирусом Petya программу для бухгалтерской отчетности M.E.Doc.
В самой M.E.Doc 27 июня предупредили пользователей, что на сервера компании осуществляется вирусная атака. «В списки пострадавших от кибератаки также попал и разработчик программного обеспечения M.E.Doc. Это стало причиной временной блокировки сервисов, в том числе и сервера обмена первичными документами», — говорится на странице компании в Facebook.