«ЛІГА:ЗАКОН» проводить круглий стіл з онлайн-трансляцією «Чи є життя після кібератаки?». 27 червня величезна кількість державних підприємств і приватних компаній піддалася хакерським атакам. Спочатку в ситуації було багато неясностей: якими є канал проникнення вірусу та механізм атаки; що робити потерпілим для відновлення працездатності комп'ютерних систем, файлів і даних; як подавати планову звітність; чи буде те, що сталося, визнано форс-мажором; чи можливе повторення атаки тощо.
За минулі дні на частину питань було отримано відповіді. Так, ТВП повідомила, що треба робити кожній компанії для визнання того, що сталося з її системою, форс-мажором.
Кабмін схвалив і направив до парламенту законопроект про скасування відповідальності бізнесу, що не подав вчасно необхідну звітність через кібератаку.
За даними МВС, 4 червня агенти департаменту кіберполіції разом із фахівцями СБУ та міської прокуратури присікли другий етап кібератаки. За словами Міністра внутрішніх справ, пік атаки планувався на 16:00. «Стартувала атака о 13:40. О 15:00 кіберполіція заблокувала розсилання та активацію вірусу з серверів інформаційної системи «M.E.Doc.», - зазначив Міністр. Сервери було вилучено разом зі слідами дії кіберзлочинців.
Міністр також повідомив деякі подробиці механізму атаки, які зараз виявлено. Так, 27.06.2017 о 10:30 державні структури та приватні компанії через уразливість «M.E.Doc.». (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C.
Експертами було встановлено, що зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника «M.E.Doc.». До одного з оновлень програми вони вбудували бекдор (backdoor) - програму, яка забезпечувала несанкціонований віддалений доступ до комп'ютерів користувачів «M.E.Doc.». Таке оновлення, ймовірно, сталося ще 15.05.2017 року.
Виявлений бекдор має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему й ідентифікаційні дані користувачів. Шкідлива програма також прагнула отримати доступ до мережевого устаткування з метою виведення його з ладу. Далі, з метою приховання своїх дій, зловмисники тим же способом через останні оновлення «M.E.Doc.». поширили модифікований вірус Petya.
Зараз департамент кіберполіції наполегливо рекомендує всім користувачам змінити паролі й електронні цифрові підписи, оскільки вони могли бути скомпрометовані.
Кіберполіція підкреслює, що на сьогодні ніхто не може сказати де та які «закладки» ще знаходяться в комп'ютерних системах. Зокрема й тому нові кібератаки цілком ймовірні. Тож керівникам компаній необхідно продумати як забезпечити максимальну безпеку комп'ютерних систем і як швидко їх відновити після атаки, а також організувати (якщо це ще не зроблено) надійне зберігання резервних копій усієї критичної інформації.