Последствия атаки вируса: ГФС отключила программу отчетности «M.E.Doc» – киберполиция

Государственная фискальная служба (ГФС) в настоящее время отказалась от использования самой популярной на рынке программы налоговой отчетности «M.E.Doc». Об этом сообщили в департаменте киберполиции.

Сообщается, что ГФС перестала пользоваться этой программой из-за обвинений департамента киберполиции Национальной полиции Украины в адрес разработчика «M.E.Doc».

В киберполиции считают, что программа использовалась в масштабной кибератаке. В ГФС отметили, что смогут прокомментировать ситуацию несколько позднее.

В свою очередь, разработчик ПО «M.E.Doc», с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал «беспрецедентный факт взлома», в результате которого в продукт был внесен вредоносный программный код в пакет обновления.

Согласно сообщению, разработчик создал обновление, которое «гарантированно исключает угрозы для пользователей», однако в ходе обыска полицией при участии СБУ 4 июля сервера компании были временно изъяты для анализа проникновения.

«Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности», – констатирует разработчик, предлагая департаменту киберполиции под его четким контролем и с применением дополнительных методов защиты как можно скорее выпустить обновление.

Ранее ГФС в условиях рисков использования ПО «M.E.Doc» предлагала налогоплательщикам пользоваться услугами «Электронного кабинета плательщиков» для сдачи отчетности.

В то же время, в комментариях на странице ГФС в сети Facebook к сообщению о штатной работе «Электронного кабинета плательщиков», ряд налогоплательщиков утверждали, что этот сервис работает со сбоями, а также критиковали его за малую приспособленность для нужд среднего и крупного бизнеса.

Как заявил ранее глава МВД Арсен Аваков , повторная атака вируса началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах «M.E.Doc».

Эксперты ранее обращали внимание на уязвимость M.E.Doc.

«Авторы программы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад», — отметила PR- менеджер компании DDoS-GUARD Ольга Бревде.