Контакты
Подписка
МЕНЮ
Контакты
Подписка

Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc

Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc

Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc


10.07.2017



В начале текущей недели украинская киберполиция провела обыски и изъяла серверы компании "Интеллект-Сервис" (разработчик бухгалтерского ПО M.E.Doc). Лишь после этого разработчики M.E.Doc, ранее категорически отрицавшие все обвинения специалистов, во всеуслышание признали факт компрометации на своей странице в Facebook.

Напомню, что внимание ИБ-исследователей и правоохранительных органов к M.E.Doc привлекла эпидемия малвари Petya (также известной под названиями NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее), начавшаяся 27 июня 2017 года. Вскоре после начала атак многие специалисты связали распространение Petya с программным обеспечением M.E.Doc: такие предположения высказали сотрудники украинской киберполиции, а также аналитики Cisco Talos, Microsoft и "Лаборатории Касперского".

Как уже было сказано выше, больше недели разработчики M.E.Doc категорически отрицали все обвинения специалистов. Признаться в том, что обновления M.E.Doc действительно распространяли малварь, разработчиков вынудило только изъятие серверов компании и заявление главы украинской киберполиции Сергея Демидюка, который сообщил, что из-за проявленной халатности разработчикам может грозить уголовная ответственность. Ранее мы уже подробно рассказывали обо всех деталях этой запутанной истории.

Теперь специалисты Cisco, на месте изучили серверы M.E.Doc и представили новый отчет, согласно которому разработчики новой версии Petya проникли в сеть "Интеллект-Сервис" еще весной 2017 года, используя для этого учетные данные одного из сотрудников компании. Именно так, по мнению специалистов, в обновления M.E.Doc был внедрен бэкдор, а на веб-сервере компании появился PHP webshell.

Хакер