Государственная фискальная служба (ГФС) в настоящее время отказалась от использования самой популярной на рынке программы налоговой отчетности “M.E.Doc” в связи с обвинениями Департамента киберполиции в адрес ее разработчика об использовании этой программы в масштабной кибератаке. Об этом Департамент киберполиции сообщает в Facebook.
“ГФС уже отключила “мидок”, — сообщили в киберполиции.
“Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО “M.E.Doc” и отключить компьютеры, на которых оно установлено от сети. Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы”, — подчеркивается в сообщение.
В ближайшее время на сайте Киберполиции обещают опубликовать инструкции для проверки на наличие вредоносного программного обеспечения (backdoor) на компьютере.
Как сообщалось, разработчик ПО “M.E.Doc”, с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал “беспрецедентный факт взлома”, в результате которого в продукт был внесен вредоносный программный код в пакет обновления.
Ранее министр внутренних дел Арсен Аваков в ночь на среду сообщил об обысках у компании-разработчика ПО “M.E.Doc” — ООО “Интеллект-Сервис”, несанкционированное вмешательство в компьютер которого произошло еще до середины мая этого года, после чего через обновление ПО вирус попал в сети пользователей.
Министр также отметил, что компания пренебрегла предупреждениями об уязвимости ее ПО и обвинил ее в бездеятельности.
Согласно данным в госреестре, основным владельцем созданного в 2001 году ООО “Интеллект-Сервис” выступает Сергей Линник, а миноритариями — Юнна Тысячная и Михаил Марченко.
Ранее в СБУ заявлили, что целью атаки вируса нарушение работы государственных и частных учреждений Украины.
Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.
По данным Киберполиции, на утро 4 июля количество заявлений пострадавших от кибератаки превысило 2 тысячи.