Petya, новая атака.

Written by Дмитро Єфімов. Posted in Новини і акції

Сегодня представители компании ООО «Интеллект-Сервис» (разработчики ПО «M.E.Doc») признали своё пассивное участие в кибератаке Petya. Сервера «M.E.Doc» были изъяты для проведения следственных действий.

PetyaНекоторые компании Украины повторно атакованы вирусом Petya. Интересен момент: во второй волне атаки первыми упали те рабочие станции, которые не упали в первую волну. Это может говорить о том, что данные рабочие станции были заражены с самого начала, но вирус спал, ожидая команды с удалённого сервера.

Кто виноват в атаке? Львиная доля вины, вероятней всего, лежит на компании ООО «Интеллект-Сервис» , которая своим бездействием, и введением своих клиентов в заблуждение, фактически помогла хакерам атаковать украинский бизнес.

Что делать в данной ситуации? Скомпрометированные сети предприятий, даже если некоторые рабочие станции устояли во время недавней атаки (обратите на них пристальное внимание, они могут быть источником новой атаки на сеть предприятия), нужно заново восстанавливать, применив жёсткие политики безопасности, все рабочие станции вычистить от вирусов, ежедневно делать резервные копии баз данных. Но самое основное: необходимо учить персонал правильно обращаться с поступающей из сети информацией, нельзя открывать всё подряд, что пришло по электронной почте.

Что же касается «M.E.Doc»… Данный софт — монополист на рынке Украины, каждая вторая компания потенциально атакована, хотя может и не знает (!!!) об этом. Будет ли данная компания (ООО «Интеллект-Сервис») и дальше обслуживать украинцев или нет — не важно. Атаки подобного рода, вероятно, будут и дальше, ведь атака Petya показала свою эффективность. Лучшим выходом для наших бухгалтеров будет работа в облаке, без установки программного обеспечения на рабочие станции.

И напоследок: экономия на антивирусах приводит к убыткам, которые значительно дороже антивирусов.


Petya, новая атака

Tags: ,