Закарпатським користувачам М.Е.Doc кіберполіція радить змінити паролі

Закарпатським користувачам М.Е.Doc кіберполіція радить змінити паролі
Департамент кіберполіції Національної поліції України настійно рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі і електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.

 

Про це написав міністр внутрішніх справ України Арсен Аваков.

Експертами було встановлено, що враження інформаційних систем українських компаній відбулося через оновлення зазначеного програмного забезпечення.

“Представники компанії-розробника “MEDoc” були проінформовані про наявність вразливостей в їхніх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це збігом. Водночас встановлено, що виявлений backdoor по функціоналу має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів”, – повідомив міністр внутрішніх справ.

За словами А.Авакова, відомо, що після спрацьовування backdoor, атакуючі компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу, а далі здійснювали завантаження власної операційної системи на базі TINY Linux.

 

05 липня 2017р.
-->

До теми

Коментарі:

    До цієї новини немає коментарів