Производитель «M.e.doc» признал наличие бэкдора в своем ПО

По словам руководства компании «Интеллект-сервис», имел место взлом серверов.

Согласно сообщению украинской компании «Интеллект-сервис», компьютеры, где установлено бухгалтерское ПО «M.e.doc» ее производства, в ходе атак NotPetya (Petya.A) были заражены бэкдором. Об этом в среду, 5 июля, сообщает Reuters со ссылкой на исполнительного директора компании Олесю Билоусову. По словам Билоусовой, бэкдор установился на каждый компьютер, который во время атаки 27 июня был подключен к интернету. «Бэкдор нужно закрыть. Здесь имел место взлом серверов», – заявила директор «Интеллект-сервиса».

Напомним, совсем недавно в интервью тому же Reuters Билоусова уверяла в непричастности своей компании к распространению вредоносного ПО NotPetya. «Мы изучили и проанализировали наш продукт на предмет следов взлома – он не заражен вирусом, все хорошо, он безопасен. Мы сто раз перепроверили обновления, которые были присланы задолго до распространения вируса. С ними все в порядке», – уверяла глава «Интеллект-сервиса».

Как сообщил министр внутренних дел Украины Арсен Аваков, злоумышленники взломали один из компьютеров компании «Интеллект-сервис». Получив доступ к системе, атакующие внедрили в обновление для «M.e.doc» бэкдор, собирающий данные и отправляющий их на удаленный сервер. По словам Авакова, производитель знал о проблеме, однако не предпринял никаких шагов для ее устранения.

Во вторник, 4 июля, ряд украинских СМИ сообщили о причастности к атакам NotPetya производителя компьютерных игр Lucky Labs, в прошлом уже имевшего проблемы со Службой безопасности Украины».