Компанию еще до заражения вирусом неоднократно предупреждали об уязвимости их сетей
Украинские правоохранительные органы собираются возбудить уголовное дело против компании M.E.Doc, серверы которой использовали для распространения вируса-вымогателя Petya в июне 2017 года. Об этом заявил глава украинской киберполиции Сергей Демидюк.
Он заметил, что компанию еще до заражения вирусом неоднократно предупреждали об уязвимости их сетей. «Они знали об этом», — сказал Демидюк.
Эксперт в области компьютерной безопасности Джонатан Николс рассказал, что M.E.Doc использовала файловые серверы с устаревшим незащищенным ПО.
В самой M.E.Doc сначала заявляли, что они не имеют отношения к распространению вируса, но потом сообщили, что сотрудничают с властями страны.
M.E.Doc выпускает бухгалтерские программы, которые распространены в Украине. Атака Petya произошла вскоре после того, как компания отправила очередное обновление клиентам.
Массовое заражение компьютеров вирусом-вымогателем началось 27 июня. Первыми пострадали компании в Украине и России, затем Petya распространился в Европу и далее по всему миру. Вирус использовал уязвимость в Windows, которую ранее применил WannaCry в мае.
После заражения компьютер перезагружался и начиналось шифрование всех данных. Эксперты «Лаборатории Касперского» выяснили, что хотя вирус требует денег за расшифровку, технически эта возможность в программе не предусмотрена.
