- Категория
- IT и Телеком
- Дата публикации
"Укрзализныцю" пытались заразить вирусом через M.E.Doc
Информационные системы ПАО "Укрзализныця" подвергались хакерской атаке, но системы, отвечающие за операционную работу железной дороги, не пострадали. "Укрзализныця" работает в штатном режиме. Об этом сообщает пресс-служба компании.
"Под заражение попали преимущественно компьютеры с программным обеспечением (ПО) M.E.Doc и системы бухгалтерского учета, связанные с ПО M.E.Doc. Но их количество незначительно. Также есть некоторые вопросы с зачислением средств через электронные каналы у грузоотправителей из-за проблем с банками, которые тоже оказались под хакерской атакой", — уточнили в пресс-службе.
В компании отмечают, что ІТ-специалисты оперативно локализовали заражение и работа железной дороги не прекращалась. Удалось это благодаря мероприятиям, которые применили по результатам анализа предыдущей атаки на информационно-телекоммуникационную систему "Укрзализныци" в декабре 2016 года.
Подписывайтесь на Youtube-канал delo.uaРанее министр инфраструктуры Украины Владимир Омелян сообщал, что "в основном заражены компьютеры, на которых была установлена программа M.E.doc".
А по словам специалиста по кибербезопасности Владимира Стырана, заражение компьютера вирусом-вымогателем могло произойти через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue, аналогично методам WannaCry". По его словам, с вредоносной программой справляется антивирус Windows Defender, а также последняя версия Symantec.
Компания M.E.Doc разместила на своем сайте следующее сообщение: "На наши сервера осуществляется вирусная атака. Просим прощения за временные неудобства!". А затем опровергла информацию о том, что одной из причин распространения вируса является установка обновлений этой программы.
"Разработчик M.E.Doc следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", — сообщает пресс-служба компании.
В M.E.Doc также сообщают, что версия пакета обновления была выпущена 22 июня 2017 года и была проверена на наличие каких-либо вирусов. И за это время якобы пользователи не обращались с заражением вирусом.
"Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc", — отметили в пресс-службе.
Но по данным киберполиции, атака на украинский государственный и корпоративный сектор шла в нескольких направлениях, в том числе — и через обновления M.E.Doc.
"Был еще фишинг. Остальные варианты мы анализируем", — отметили в киберполиции.