Источник заражения NotPetya защитит Украину от киберугроз

148
www.shutterstock.com
Разработчик программы M.E.Doc компания Linkos Group подписала меморандум с СБУ

Разработчик программ для управления предприятием Linkos Group (ранее — «Интеллект-Сервис»), в портфель которой входят продукты M.E.Doc, СОТА, АЦСК «Украина», со Службой безопасности Украины подписала меморандум о развитии эффективной системы кибербезопасности государства, сообщает «Интерфакс-Украина».

В разосланном в четверг пресс-релизе Linkos Group утверждается: «Бухгалтерская программа M.E.Doc стала первым IT-продуктом, находится под защитой Ситуационного центра обеспечения кибербезопасности СБУ».

Проверьте, готовы ли вы к кибератаке

В рамках меморандума Ситуационный центр подключил Linkos Group к платформе MISP-UA. Эта платформа – сенсор киберугроз с функцией информационного щита в режиме реального времени. По заявлению компании, платформа работает с 59 мировыми каналами, ведет постоянный обмен информацией о киберсобытии, актуально наполняет базу идентификаторов компрометации, соответствует международным стандартам ЕС и НАТО и применяется основными международными субъектами в сфере кибербезопасности NATO NCI Agency, FIRST, CIRCL, CiviCERT.

Напомним, 27 июня 2017 года компьютерные сети многих стран мира подверглись масштабной кибератаке вируса-шифровальщика NotPetya.

лого M.E.Doc
ua.utro.news

Одним из главных источников заражения стало автоматическое обновление бухгалтерской программы M.E.Doc – троян содержался в закачанной на сервер разработчика версии ПО, причем вмешательство в компьютерную сеть произошло еще до мая.

Министр внутренних дел Арсен Аваков в начале июля прошлого года сообщил об обысках у компании-разработчика ООО «Интеллект-Сервис». Министр отмечал, что компания пренебрегла предупреждениями об уязвимости ее ПО и обвинил ее в бездеятельности.

Тогда же со ссылкой на киберполицию сообщалось, что Государственная фискальная служба (ГФС) отказалась от ПО «M.E.Doc» в связи с обвинениями киберполиции в адрес ее разработчика об использовании этой программы в масштабной кибератаке.

Разработчик сначала категорически отрицал использование программы в кибератаке, но 5 июля признал «беспрецедентным факт взлома», в результате которого в продукт был внесен вредоносный программный код в пакет обновления. По обнародованным тогда данным компании, M.E.Doc работало приблизительно на 1 млн компьютеров.

После этого «Интеллект-Сервис» переименовалась в Linkos group. «С 2017 года, собрав все лучшие достижения и внедряя современные технологии, тренды и потребности рынка, разработчик M.E.Doc трансформируется и теперь носит имя Linkos group», – говорится на сайте компании.

Портфель Lіnkos Group включает в себя M.E.Doc, СОТА, АЦСК «Украина», «Отчет Корпорация», «FlyDoc, ISpro, ПТАХ.

В апреле хакеры-шифровальщики взломали сайт Минэнергоугля и потребовали 0,1 биткойна.

В декабре 2017 года группа хакеров из Северной Кореи осуществила попытку заражения шифровальщиком WannaCry.

Поделиться: