Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос сообщил, что заражение информационных систем украинских компаний произошло через обновление программного обеспечения "M.E.doc.".
По подтвержденным данным злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения – ООО “Интеллект-сервис.
Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений “M.E.doc.”. Эта программ устанавливала на компьютерах пользователей “M.E.doc.” несанкционированный удаленный доступ. Такое обновление программного обеспечения скорее всего произошло еще 14 марта, 15 мая и 22 июня 2017 года.
Следственный действия, в том числе, экспертные исследования, продолжаются.
Письмо от 18 июля 2017 года № 3730/38/01-2017 киберполиция направила на запрос адвоката Ростислава Кравца.
Напомним, адвокаты АО Juscutum предлагают присоединиться к коллективному иску к разработчикам программного обеспечения М.Е.Doc с целью возмещения причиненного вреда.
