Vairāku kiberdrošības uzņēmumu pārstāvji norādījuši, ka šīs nedēļas starptautiskajā kiberuzbrukumā, kas visnopietnāk skāris Ukrainu, bijusi iesaistīta Ukrainā izstrādātā grāmatvedības programma MEDoc.
Amerikāņu portāls Forbes vēsta, ka saistībā ar kiberuzbrukumu sēriju dažādās valstīs, kas konstatēta otrdien, 27.jūnijā, krievu antivīrusu izstrādātāja Kaspersky Lab, amerikāņu kiberdrošības uzņēmuma AlienVault pētnieki norādījuši, ka MEDoc kļuvis par izspēdējvīrusa NotPetya upuri un pārnēsātāju.
Ukraiņu uzņēmums savukārt noliedzis, MEDoc grāmatvedības un finanšu programma būtu izmantota kā inficētājs izspiedējvīrusam, kas nošifrē datorā esošos failus un pieprasa samaksu, lai lietotājs datorā atkal varētu piekļūt savai informācijai.
BNN jau vēstīja, ka kiberuzbrukumam sākotnēji tam esot bijuši pakļauti Ukrainas un Krievijas uzņēmumi, bet pēc tam tas sāka izplatīties arī Rietumeiropā, bet vēl pēc vairākām stundām sasniedza Amerikas Savienotās Valstis.
Arī Lietuva ziņo par atsevišķiem gadījumiem, kuros datorus skāris otrdien, 27.jūnijā, izplatītais izspiedējvīruss, taču amatpersonas pagaidām neatklāj cietušos uzņēmumu nosaukumus.
Ukrainas uzņēmumu un valdības amatpersonas ziņo par nopietnu uzbrukumu elektrosadales tīklam, bankām, tostarp centrālajai bankai, aviorūpniecības uzņēmumam Antonov un valdības iestādēm, kā arī pastam.
Uzbrukuma rezultātā cita starpā darbu pārtraukusi Ukrainas Ministru kabineta datorsistēma.
Tas skāris arī Černobiļas atomelektrostacijas (AES) radiācijas uzraudzības sistēmu, piespiežot darbiniekus ķerties pie individuālajiem radiācijas dozimetriem. Traucēta arī Kijevas Borispiļas starptautiskās lidostas darbība, un tās administrācija brīdinājusi, ka var kavēties reisi.
Tiek arī ziņots, ka Kijevas metro sistēmā pārstājuši darboties maksājuma karšu nolasītāji un ka darbu apturējušas vairākas degvielas uzpildes staciju ķēdes.
Ukrainas Drošības padome jau paziņojusi, ka esot zināmas pazīmes, kas liecinot par Krievijas saistību ar šo plašo kiberuzbrukumu, taču par uzbrukumu saviem serveriem jau iepriekš paziņoja arī Krievijas valstij piederošais naftas uzņēmums Rosneft.
Cietis arī Krievijas naftas uzņēmums Bashneft, bet Krievijas centrālā banka paziņojusi, ka uzbrukumam pakļautas arī Krievijas bankas un ka atsevišķos gadījumos to datorsistēmas tikušas inficētas.
Ref: 111.111.103.4704