Компанію M.E. Doc можуть покарати за вірус "Petya"
Щодо української компанії M.E. Doc, яка випускає бухгалтерське програмне забезпечення, ведуть розслідування у зв’язку з серйозною кібератакою, вчиненою 27 червня.
Про це повідомив начальник кіберполіці України Сергій Демидюк виданню "The Associated Press" у своєму офісі в Києві.
За його словами, компанія знехтувала застереженнями щодо безпеки своїх технологій.
"Вони про це знали. Їх багато разів попереджали різні антивірусні фірми. За нехтування (загрозами) ці люди постануть перед кримінальною відповідальністю", – заявив полковник.
Демидюк та інші чиновники кажуть, що руйнівна атака минулого тижня в основному поширювалася через шкідливе оновлення до програми M.E. Doc, яку широко використовують українські бухгалтери та фірми.
У самій M.E. Doc не дали коментаря AP, хоча спершу заявляли про злам, а потім взагалі заперечував свою причетність до спалаху комп’ютерного вірусу, який завдав шкоди держустановам і компаніям в Україні, а також за її кордонами.
Керівники компанії Intellect Service Олеся Лінник та її батько Сергій заявили "Reuters", що їхнє програмне забезпечення не відповідає за поширення вірусу.
"Що було встановлено в ці дні, коли ніхто не спав і працював? Ми вивчали та аналізували наш продукт на сліди хакерства – він не заражений вірусом і все добре, він безпечний", – сказала Олеся, керівний партнер "Інтелект сервісу".
"Пакет оновлень, який було вислано задовго до того, як вірус поширився, ми перевірили 100 разів – і все гаразд", – додала вона.
Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася – і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.
У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.
У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.