У M.E.Doc изъяты сервера. Работа компании заблокирована
26a2e6d6e8bcc83dabb1e1bfb6931ec1.jpg

Сотрудники прокуратуры, Киберполиции и СБУ со вчерашнего дня и до шести утра проводили обыски в компании Интеллект-Сервис (M.E.Doc). Об этом LIGA.net рассказала СЕО компании Алеся Белоусова. По ее словам, работа компании заблокирована. В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.

"Мы не знаем, как отреагировали наши клиенты, потому что мы их не слышим", - рассказывает менеджер. Как ранее рассказывала Белоусова, сервисом M.E.Doc пользуются около 500 000 клиентов по всей стране. Это около 1 000 000 компьютеров. В прошлый вторник через обновление программного обеспечения M.E.Doc во многих из них злоумышленникам удалось активировать вирус Petya A, который уничтожил важные бухгалтерские данные.

Напомним, вчера у себя на Facebook страничке M.E.Doc сообщил, что в компании начались обыски. "Сотрудники компании M.E.Doc оказывают помощь сотрудникам полиции и вместе с ними выявили факт взлома сайтов компании третьей стороной", - говорилось в сообщении.

По словам Белоусовой, сотрудники силовых структур вплоть до утра опрашивали по очередь всех сотрудников компании, которых около 200, а также проверяли их мобильные телефоны.

Министр МВД Арсен Аваков тоже написал у себя на страничке в Facebook, что в ходе обыска у Интеллект-Сервисы изъяты программные и аппаратные средства.

"По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО Интеллект-Сервис.

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017.

Представители компании-разработчика M.E.Doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением"", - написал Аваков.  

Аваков добавил, что сервера у M.E.Doc были изъяты после второй фазы атаки.  По его словам, она началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах M.E.Doc

Стас Юрасов