Государственная фискальная служба (ГФС) в настоящее время отказалась от использования самой популярной на рынке программы налоговой отчетности "M.E.Doc". Об этом сообщили в департаменте киберполиции.
Сообщается, что ГФС перестала пользоваться этой программой из-за обвинений департамента киберполиции Национальной полиции Украины в адрес разработчика "M.E.Doc".
В киберполиции считают, что программа использовалась в масштабной кибератаке. В ГФС отметили, что смогут прокомментировать ситуацию несколько позднее.
В свою очередь, разработчик ПО "M.E.Doc", с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал "беспрецедентный факт взлома", в результате которого в продукт был внесен вредоносный программный код в пакет обновления.
Согласно сообщению, разработчик создал обновление, которое "гарантированно исключает угрозы для пользователей", однако в ходе обыска полицией при участии СБУ 4 июля сервера компании были временно изъяты для анализа проникновения.
"Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности", – констатирует разработчик, предлагая департаменту киберполиции под его четким контролем и с применением дополнительных методов защиты как можно скорее выпустить обновление.
Ранее ГФС в условиях рисков использования ПО "M.E.Doc" предлагала налогоплательщикам пользоваться услугами "Электронного кабинета плательщиков" для сдачи отчетности.
В то же время, в комментариях на странице ГФС в сети Facebook к сообщению о штатной работе "Электронного кабинета плательщиков", ряд налогоплательщиков утверждали, что этот сервис работает со сбоями, а также критиковали его за малую приспособленность для нужд среднего и крупного бизнеса.
Как заявил ранее глава МВД Арсен Аваков, повторная атака вируса началась 4 июля в 13:40, но к 15:00 специалисты Киберполиции успели заблокировать активацию вируса на серверах "M.E.Doc".
Эксперты ранее обращали внимание на уязвимость M.E.Doc.
"Авторы программы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад", — отметила PR-менеджер компании DDoS-GUARD Ольга Бревде.