«ЛИГА:ЗАКОН» проводит круглый стол с онлайн-трансляцией «Есть ли жизнь после кибератаки?». 27 июня огромное количество государственных предприятий и частных компаний подверглось хакерским атакам. В первое время в ситуации было много неясностей: каковы канал проникновения вируса и механизм атаки; что делать пострадавшим для восстановления работоспособности компьютерных систем, файлов и данных; как представлять плановую отчетность; будет ли случившееся признано форс-мажором; возможно ли повторение атаки и т. д.
За прошедшие дни на часть вопросов были получены ответы. Так, ТПП сообщила, что нужно делать каждой компании для признания случившегося с ее системой форс-мажором.
Кабмин одобрил и направил в парламент законопроект об отмене ответственности бизнеса, который не представил вовремя необходимую отчетность из-за кибератак.
По данным МВД, 4 июня агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры пресекли второй этап кибератаки. По словам Министра внутренних дел, пик атаки планировался на 16:00. «Стартовала атака в 13:40. В 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы «M.E.Doc.», - отметил Министр. Серверы были изъяты вместе со следами воздействия киберпреступников.
Министр также сообщил некоторые подробности механизма атаки, которые сейчас выявлены. Так, 27.06.2017 в 10:30 государственные структуры и частные компании из-за уязвимости «M.E.Doc.» (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C.
Экспертами было установлено, что злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика «M.E.Doc.» В одно из обновлений программы они встроили бэкдор (backdoor) - программу, которая обеспечивала несанкционированный удаленный доступ к компьютерам пользователей «M.E.Doc.». Такое обновление, вероятно, произошло еще 15.05.2017 года.
Обнаруженный бэкдор имеет возможность собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Вредоносная программа также стремилась получить доступ к сетевому оборудованию с целью выведения его из строя. Далее, с целью сокрытия своих действий, злоумышленники тем же способом через последние обновления «M.E.Doc.» распространили модифицированный вирус Petya.
Сейчас департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы.
Киберполиция подчеркивает, что на сегодняшний день никто не может сказать где и какие «закладки» еще находятся в компьютерных системах. В том числе и поэтому новые кибератаки вполне вероятны. Поэтому руководителям компаний необходимо продумать как обеспечить максимальную безопасность компьютерных систем и как быстро их восстановить после атаки, а также организовать (если это еще не сделано) надежное хранение резервных копий всей критической информации.
