Мы обновили правила сбора и хранения персональных данных

Вы можете ознакомиться c изменениямы в политике конфиденциальности. Нажимая накнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с обновленными правилами и даете разрешение на использование файлов cookie.

Принять

Последствия атаки вируса: ГФС отключила программу отчетности "M.E.Doc" – киберполиция

5 июля 2017, 13:37

В киберполиции считают, что программа использовалась в масштабной кибератаке

Фото: polska-kaliningrad.ru

Фото: polska-kaliningrad.ru

Государственная фискальная служба (ГФС) в настоящее время отказалась от использования самой популярной на рынке программы налоговой отчетности "M.E.Doc". Об этом сообщили в департаменте киберполиции.

Сообщается, что ГФС перестала пользоваться этой программой из-за обвинений департамента киберполиции Национальной полиции Украины в адрес разработчика "M.E.Doc".

В киберполиции считают, что программа использовалась в масштабной кибератаке. В ГФС отметили, что смогут прокомментировать ситуацию несколько позднее.

В свою очередь, разработчик ПО "M.E.Doc", с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал "беспрецедентный факт взлома", в результате которого в продукт был внесен вредоносный программный код в пакет обновления.

Реклама

Согласно сообщению, разработчик создал обновление, которое "гарантированно исключает угрозы для пользователей", однако в ходе обыска полицией при участии СБУ 4 июля сервера компании были временно изъяты для анализа проникновения.

"Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности", – констатирует разработчик, предлагая департаменту киберполиции под его четким контролем и с применением дополнительных методов защиты как можно скорее выпустить обновление.

В тренде
Под Горловкой ВСУ сорвали атаку боевиков с воздуха: подробности

Ранее ГФС в условиях рисков использования ПО "M.E.Doc" предлагала налогоплательщикам пользоваться услугами "Электронного кабинета плательщиков" для сдачи отчетности.

В то же время, в комментариях на странице ГФС в сети Facebook к сообщению о штатной работе "Электронного кабинета плательщиков", ряд налогоплательщиков утверждали, что этот сервис работает со сбоями, а также критиковали его за малую приспособленность для нужд среднего и крупного бизнеса.

Как заявил ранее глава МВД Арсен Аваковповторная атака вируса началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах "M.E.Doc".

Эксперты ранее обращали внимание на уязвимость M.E.Doc.

"Авторы программы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад", — отметила PR-менеджер компании DDoS-GUARD Ольга Бревде.

Читайте самые важные и интересные новости в нашем Telegram

Реклама

Реклама

Новости партнеров

Загрузка...

Новости партнеров

Загрузка...
загрузка...