Наслідки атаки вірусу: УКРІНФОРМ відключила програму звітності "MEDoc" - кіберполіції
5 липня 2017, 13:37 Переглядів: 
Фото: polska-kaliningrad.ru.
Державна фіскальна служба (УКРІНФОРМ) в даний час відмовилася від використання найпопулярнішою на ринку програми податкової звітності "MEDoc". Про це повідомили в департаменті кіберполіції.
Повідомляється, що УКРІНФОРМ перестала користуватися цією програмою через звинувачення департаменту кіберполіції Національної поліції України на адресу розробника "MEDoc".
У кіберполіції вважають, що програма використовувалася в масштабній кібератаці. У УКРІНФОРМ відзначили, що зможуть прокоментувати ситуацію дещо пізніше.
У свою чергу, розробник ПЗ "MEDoc", з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення.
Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервера компанії були тимчасово вилучені для аналізу проникнення.
"Таким чином, поки ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки", - констатує розробник, пропонуючи департаменту кіберполіції під його чітким контролем і з застосуванням додаткових методів захисту якомога швидше випустити оновлення.
Раніше УКРІНФОРМ в умовах ризиків використання ПЗ "MEDoc" пропонувала платникам податків користуватися послугами "Електронного кабінету платників" для здачі звітності.
У той же час, в коментарях на сторінці УКРІНФОРМ в мережі Facebook до повідомлення про штатній роботі "Електронного кабінету платників", ряд платників податків стверджували, що цей сервіс працює зі збоями, а також критикували його за малу пристосованість для потреб середнього та великого бізнесу.
Як заявив раніше глава МВС Арсен Аваков , повторна атака вірусу почалася 4 липня о 13:40, але на 15.00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "MEDoc".
Експерти раніше звертали увагу на вразливість MEDoc.
"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення лунали через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку та ін., намітилася ще пару років назад ", - зазначила PR- менеджер компанії DDoS-GUARD Ольга Бревде.
Читайте найважливіші та найцікавіші новини в нашому Telegram
Ви зараз переглядаєте новина "Наслідки атаки вірусу: УКРІНФОРМ відключила програму звітності" MEDoc "- кіберполіції". інші Останні новини України дивіться в блоці "Останні новини"
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter
Орфографічна помилка в тексті:
Послати повідомлення про помилку автора?
Виділіть некоректний текст мишкою
Дякуємо! Повідомлення відправлено.