Работа M.E.Doc заблокирована: СБУ изъяли сервера
Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании Интеллект-Сервис (M.E.Doc). Об этом LIGA.net рассказала СЕО компании Алеся Белоусова. По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.
"Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим", - рассказывает менеджер. Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 000 клиентов по всей стране. Это около 1 000 000 компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya A, который уничтожил важные бухгалтерские данные.
Отметим, когда появилась информация о вирусе Петя «Разработчик M.E.Doc отреагировал мгновенно, пригласив представителей департамента киберполиции в свой офис для разъяснения ситуации. Мы предоставили представителям данного госоргана доказательства исправной работы: логи и резервные копии данных с сервера, с которого, как будто была совершена атака. Сейчас ведется анализ предоставленной информации, в частности тот факт, что на сервере программы файла обновления размером 333Кб, на который ссылаются как на источник заражения, нет и никогда не было. Настоящий файл обновления весит 18Мб и был размещен на сервере еще 22 июня 2017 г.», — писала компания-разработчик.
Обыски в Медок
Напомним, вчера у себя на Facebook страничке M.E.Doc сообщил, что в компании начались обыски. "Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной", - говорилось в сообщении.
По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.
Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у Интеллект-Сервисы изъяты программные и аппаратные средства.
"По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.
Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением"", - написал Аваков.
Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки. По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc