Джерело зараження NotPetya захистить Україну від кіберзагроз

361
www.shutterstock.com
Розробник програми M.E.Doc компанія Linkos Group підписала меморандум з СБУ

Розробник програм для управління підприємством Linkos Group (раніше – «Інтелект-Сервіс»), до портфеля якої входять продукти M.E.Doc, СОТА, АЦСК «Україна», підписала зі Службою безпеки України меморандум про розвиток ефективної системи кібербезпеки держави, повідомляє «Інтерфакс-Україна».

У розісланому в четвер прес-релізі Linkos Group стверджується: «Бухгалтерська програма M.E.Doc стала першим IT-продуктом, що знаходиться під захистом Ситуаційного центру забезпечення кібербезпеки СБУ».

Перевірте, чи готові ви до кібератаки

В рамках меморандуму Ситуаційний центр підключив Linkos Group до платформи MISP-UA. Ця платформа – сенсор кіберзагроз з функцією інформаційного щита в режимі реального часу. За заявою компанії, платформа працює з 59 світовими каналами, веде постійний обмін інформацією про кіберподію, актуально наповнює базу ідентифікаторів компрометації, відповідає міжнародним стандартам ЄС і НАТО та застосовується основними міжнародними суб’єктами у сфері кібербезпеки NATO NCI Agency, FIRST, CIRCL, CiviCERT.

Нагадаємо, 27 червня 2017 року комп’ютерні мережі багатьох країн світу зазнали масштабної кібератаки вірусу-шифрувальника NotPetya.

лого M.E.Doc
ua.utro.news

Одним із головних джерел зараження стало автоматичне оновлення бухгалтерської програми M.E.Doc – троян містився в закачаній на сервер розробника версії ПЗ, причому втручання в комп’ютерну мережу сталося ще до травня.

Міністр внутрішніх справ Арсен Аваков на початку липня минулого року повідомив про обшуки у компанії-розробника ТОВ «Інтелект-Сервіс». Міністр відзначав, що компанія знехтувала попередженнями про уразливість її ПЗ і звинуватив її в бездіяльності.

Тоді ж з посиланням на кіберполіцію повідомлялося, що Державна фіскальна служба (ДФС) відмовилася від ПЗ M.E.Doc у зв’язку зі звинуваченнями кіберполіції на адресу її розробника про використання цієї програми в масштабній кібератаці.

Розробник спочатку категорично заперечував використання програми в кібератаці, але 5 липня визнав «безпрецедентний факт злому», в результаті якого був внесений шкідливий програмний код у пакет оновлення. За оприлюдненими тоді даними компанії, M.E.Doc працювало приблизно на 1 млн комп’ютерів.

Після цього «Інтелект-Сервіс» перейменувалася в Linkos group. «З 2017 року, зібравши всі кращі досягнення і впроваджуючи сучасні технології, тренди і потреби ринку, розробник M.E.Doc трансформується і тепер має ім’я Linkos group», – йдеться на сайті компанії.
Портфель Lіnkos Group містить в собі M.E.Doc, СОТА, АЦСК «Україна», «Звіт Корпорація», FlyDoc, ISpro, ПТАХ.

У квітні хакери-шифрувальники зламали сайт Міненерговугілля та вимагали 0,1 біткойна.

У грудні 2017 року група хакерів з Північної Кореї здійснила спробу зараження шифрувальником WannaCry.

Поділитися: