Компания-разработчик «M.E.Doc» официально признала взлом своего ПО, который привел к атаке вируса Petya.A и предложила Киберполиции Украины совместно написать «заплатку»

Компания-разработчик «M.E.Doc» официально признала взлом своего ПО, который привел к атаке вируса Petya.A и предложила Киберполиции Украины совместно написать «заплатку»

Компания-разработчик программного обеспечения «M.E.Doc», которая ранее отрицала участие своего сервиса в масштабной кибератаке на украинские ПК с помощью вируса-шифровальщика Petya.A, признала факт взлома и предложила Киберполиции Украины совместно создать обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса.

Заявление компания опубликовала на своей Facebook-странице:

«Впервые за историю существования ПО «M.E.Doc» произошел беспрецедентный факт взлома, в результате которого был внесен вредоносный программный код в пакет обновления» — отметили в M.E.Doc.

По словам компании M.E.Doc, которая ссылается на данные международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами. Комплексный анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны и к этой вирусной атаке, поскольку способы распространения и общее действие подобных вирусов-шифровальщиков Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya) аналогично.

«Понимая всю ответственность, разработчики «M.E.Doc» приложили максимум усилий, чтобы исправить ситуацию. Нами было создано обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения. Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности.

Мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещения его на защищенных серверах как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса. — рассказали в M.E.Doc.

Напомним, что ранее глава Киберполиции Украины заявил, что разработчики «M.E.doc» знали о проблемах с безопасностью задолго до атаки вируса Petya.A и могут понести уголовную ответственность за халатность, после чего у компании изъяли сервера.

Источник: M.E.doc