Вирус Петя: серверы украинской компании изъяты по делу о кибератаке
Украинская киберполиция изъяла серверы производителя бухгалтерского программного обеспечения M.E.Doc в связи с кибератакой 27 июня, сообщил глава департамента киберполиции Сергей Демидюк агенству Рейтер.
Ранее полиция и IT-компании сообщили, что заражение вирусом Petya.A происходило через обновление программного обеспечения, выпущенное компанией M.E.Doc.
Демидюк 4 июля заявил агентству Ассошиэйтед пресс, что в отношении M.E.Doc будут выдвинуты обвинения. По его словам, в компании знали об уязвимости своего программного обеспечения.
"Они знали об этом. Им много раз говорили раличные антивирусные компании. За это упущение люди по этому делу понесут уголовную ответственность", - сказал глава киберполиции.
27 июня на Украине началось распространение вируса Petya.A. Изначально предполагалось, что это очередной вирус-вымогатель, который шифрует файлы и расшифровывает их обратно, если владелец компьютера перечислит требуемую сумму. Впоследствии стало ясно, что Petya.A не шифрует файлы, а удаляет их.
Атаке подверглись аэропорт Борисполь, "Укрпочта", "Укртелеком", "Укрэнерго", министерство инфраструктуры, СМИ и правительство Украины. По предварительным данным, на Украину пришлось около 75% всех заражений.
Также заражение вирусом происходило и в России. Атаке подверглись "Роснефть", "Башнефть", Mondelеz International, Mars и Nivea. Однако, по оценке лаборатории ESET, всего на Россию пришлось лишь 0,8% заражений.
Служба безопасности Украины 1 июля обвинила Россию в причастности к кибератаке. В СБУ сказали, что основывают свои выводы на данных, полученных во время работы с международными антивирусными компаниями, сообщает "Би-би-си".