Щодо української компанії M.E. Doc, яка випускає бухгалтерське програмне забезпечення, ведуть розслідування у зв’язку з серйозною кібератакою, вчиненою 27 червня.

Про це повідомив начальник кіберполіці України Сергій Демидюк виданню "The Associated Press" у своєму офісі в Києві.

За його словами, компанія знехтувала застереженнями щодо безпеки своїх технологій.

"Вони про це знали. Їх багато разів попереджали різні антивірусні фірми. За нехтування (загрозами) ці люди постануть перед кримінальною відповідальністю", – заявив полковник.

Демидюк та інші чиновники кажуть, що руйнівна атака минулого тижня в основному поширювалася через шкідливе оновлення до програми M.E. Doc, яку широко використовують українські бухгалтери та фірми.

У самій M.E. Doc не дали коментаря AP, хоча спершу заявляли про злам, а потім взагалі заперечував свою причетність до спалаху комп’ютерного вірусу, який завдав шкоди держустановам і компаніям в Україні, а також за її кордонами.

Керівники компанії Intellect Service Олеся Лінник та її батько Сергій заявили "Reuters", що їхнє програмне забезпечення не відповідає за поширення вірусу.

"Що було встановлено в ці дні, коли ніхто не спав і працював? Ми вивчали та аналізували наш продукт на сліди хакерства – він не заражений вірусом і все добре, він безпечний", – сказала Олеся, керівний партнер "Інтелект сервісу".



"Пакет оновлень, який було вислано задовго до того, як вірус поширився, ми перевірили 100 разів – і все гаразд", – додала вона.

Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася – і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.

У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.

У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.

Українська правда