Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос сообщил, что заражение информационных систем украинских компаний произошло через обновление программного обеспечения “M.E.doc.”.
По подтвержденным данным злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения – ООО “Интеллект-сервис”.
Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений “M.E.doc.”. Эта программ устанавливала на компьютерах пользователей “M.E.doc.” несанкционированный удаленный доступ. Такое обновление программного обеспечения скорее всего произошло еще 14 марта, 15 мая и 22 июня.
Следственный действия, в том числе, экспертные исследования, продолжаются.
Письмо от 18 июля №3730/38/01-2017 киберполиция направила на запрос адвоката Ростислава Кравца. (БизнесЦензор/Машиностроение Украины и мира)