Киберполиция настойчиво призвала пользователей М.E.Doc "выдернуть шнур" их ПК

Бэкдор в обновлении этого ПО мог собрать всю информацию о компании и персональные ID работников.

Представители департамента киберполиции настоятельно рекомендовали всем пользователям "M.E.Doc" пока что не использовать программу, отключить компьютер от сети, а также изменить свои пароли и электронные цифровые подписи.
 
Такая информация появилась на официальной странице учреждения в Facebook.
 

Во время проверки обнаружили, что хакеры вмешались в работу одного из персональных компьютеров компании-разработчика этого ПО - ООО "Интеллект-Сервис".

Так злоумышленники получили доступ к исходным кодам и встроили в одно из обновлений программы бэкдор (backdoor). Он устанавливал на компьютеры пользователей "M.E.Doc" несанкционированный удаленный доступ.

Этот бэкдор может собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Поэтому в департаменте на время следственных действий просят соблюдать меры безопасности, поскольку учетные записи пользователей могли быть скомпроментированы. Таким образом, хакеры смогли получить полный доступ к Сети и вывести из строя сетевое оборудование.

Напомним, экспертная комиссия установила, что недавнее поражение информационных систем многих украинских компаний вирусом Petya.A происходило через обновление программы "М.E.Doc". Она предназначена для отчетности и документооборота.

ВидеоРазработчик первоначальной версии вирусной программы готов сотрудничать со специалистами

Оставьте свой комментарий

Аватар
Оставьте свой комментарий

Комментарии к посту

Последние Первые Популярные Всего комментариев: