"Укрзализныцю" пытались заразить вирусом через M.E.Doc

На железной дороге под заражение вирусом-вымогателем попали преимущественно компьютеры с программным обеспечением M.E.Doc
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Информационные системы ПАО "Укрзализныця" подвергались хакерской атаке, но системы, отвечающие за операционную работу железной дороги, не пострадали. "Укрзализныця" работает в штатном режиме. Об этом сообщает пресс-служба компании.

"Под заражение попали преимущественно компьютеры с программным обеспечением (ПО) M.E.Doc и системы бухгалтерского учета, связанные с ПО M.E.Doc. Но их количество незначительно. Также есть некоторые вопросы с зачислением средств через электронные каналы у грузоотправителей из-за проблем с банками, которые тоже оказались под хакерской атакой", — уточнили в пресс-службе.

В компании отмечают, что ІТ-специалисты оперативно локализовали заражение и работа железной дороги не прекращалась. Удалось это благодаря мероприятиям, которые применили по результатам анализа предыдущей атаки на информационно-телекоммуникационную систему "Укрзализныци" в декабре 2016 года.

Ранее министр инфраструктуры Украины Владимир Омелян сообщал, что "в основном заражены компьютеры, на которых была установлена программа M.E.doc".

А по словам специалиста по кибербезопасности Владимира Стырана, заражение компьютера вирусом-вымогателем могло произойти через фишинговые сообщения (файл Петя.apx) или обновления бухгалтерской программы M.E.doc. Затем вирус распространяется по локальной сети "через DoblePulsar и EternalBlue, аналогично методам WannaCry". По его словам, с вредоносной программой справляется антивирус Windows Defender, а также последняя версия Symantec.

Компания M.E.Doc разместила на своем сайте следующее сообщение: "На наши сервера осуществляется вирусная атака. Просим прощения за временные неудобства!". А затем опровергла информацию о том, что одной из причин распространения вируса является установка обновлений этой программы.

"Разработчик M.E.Doc следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", — сообщает пресс-служба компании.

В M.E.Doc также сообщают, что версия пакета обновления была выпущена 22 июня 2017 года и была проверена на наличие каких-либо вирусов. И за это время якобы пользователи не обращались с заражением вирусом.

"Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc", — отметили в пресс-службе.

Но по данным киберполиции, атака на украинский государственный и корпоративный сектор шла в нескольких направлениях, в том числе — и через обновления M.E.Doc.

"Был еще фишинг. Остальные варианты мы анализируем", — отметили в киберполиции.