Наслідки атаки вірусу: ДФС відключила програму звітності "M.E.Doc" – кіберполіція

Державна фіскальна служба (ДФС) наразі відмовилася від використання найпопулярнішої на ринку програми податкової звітності "M.E.Doc". Про це повідомили в департаменті кіберполіції.

Повідомляється, що ДФС перестала користуватися цією програмою через звинувачення департаменту кіберполіції Національної поліції України на адресу розробника "M.E.Doc".

У кіберполіції вважають, що програма використовувалася в масштабній кібератаці. У ДФС зазначили, що зможуть прокоментувати ситуацію дещо пізніше.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

У свою чергу, розробник ПЗ "M.E.Doc", з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", в результаті якого до продукту був внесений шкідливий програмний код до пакету оновлення.

Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервери компанії були тимчасово вилучені для аналізу проникнення.

"Таким чином, поки що ми позбавлені можливості випустити оновлення з підвищеним ступенем безпеки", – констатує розробник, пропонуючи департаменту кіберполіції під його чітким контролем і з застосуванням додаткових методів захисту якомога швидше випустити оновлення.

Раніше ДФС в умовах ризиків використання ПЗ "M.E.Doc" пропонувала платникам податків користуватися послугами "Електронного кабінету платників" для здачі звітності.

Водночас, в коментарях на сторінці ДФС в мережі Facebook до повідомлення про штатну роботу "Електронного кабінету платників", низка платників податків стверджували, що цей сервіс працює зі збоями, а також критикували його за малу пристосованість для потреб середнього та великого бізнесу.

Як заявив раніше голова МВС Арсен Аваков, повторна атака вірусу почалася 4 липня о 13:40, але на 15:00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "M.E.Doc".

Експерти раніше звертали увагу на вразливість M.E.Doc.

"Автори програми хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому поновлення роздавалися через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв'язку тощо, намітилася ще кілька років тому", – зазначила PR-менеджер компанії DDoS-GUARD Ольга Бревде.