Фото: polska-kaliningrad.ru
Державна фіскальна служба (ДФС) наразі відмовилася від використання найпопулярнішої на ринку програми податкової звітності "M.E.Doc". Про це повідомили в департаменті кіберполіції.
Повідомляється, що ДФС перестала користуватися цією програмою через звинувачення департаменту кіберполіції Національної поліції України на адресу розробника "M.E.Doc".
У кіберполіції вважають, що програма використовувалася в масштабній кібератаці. У ДФС зазначили, що зможуть прокоментувати ситуацію дещо пізніше.
У свою чергу, розробник ПЗ "M.E.Doc", з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", в результаті якого до продукту був внесений шкідливий програмний код до пакету оновлення.
Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервери компанії були тимчасово вилучені для аналізу проникнення.
"Таким чином, поки що ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки", – констатує розробник, пропонуючи департаменту кіберполіції під його чітким контролем і з застосуванням додаткових методів захисту якомога швидше випустити оновлення.
Раніше ДФС в умовах ризиків використання ПЗ "M.E.Doc" пропонувала платникам податків користуватися послугами "Електронного кабінету платників" для здачі звітності.
Водночас, в коментарях на сторінці ДФС в мережі Facebook до повідомлення про штатну роботу "Електронного кабінету платників", низка платників податків стверджували, що цей сервіс працює зі збоями, а також критикували його за малу пристосованість для потреб середнього та великого бізнесу.
Як заявив раніше голова МВС Арсен Аваков, повторна атака вірусу почалася 4 липня о 13:40, але на 15:00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "M.E.Doc".
Експерти раніше звертали увагу на вразливість M.E.Doc.
"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення роздавалися через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку тощо, намітилася ще кілька років тому", – зазначила PR-менеджер компанії DDoS-GUARD Ольга Бревде.