Компания-разработчик программного обеспечения M.E.Doc, которая ранее отрицала участие своего сервиса в масштабной кибератаке на украинские ПК с помощью вируса-шифровальщика Petya.A, признала взлом сервера и предложила киберполиции Украины работать над исправлением вместе.

Официальное заявление в Facebook подтвердило версии экспертов — злоумышленники внедрили код в пакет обновления:

Компания подчеркнула, что уже подготовила обновление, которое «гарантированно исключает угрозы для пользователей», но не может его выпустить, так как киберполиция забрала ее серверы для анализа. Чтобы решить вопрос поскорее, M.E.Doc предложила департаменту киберполиции под четким контролем правоохранительных органов и с соблюдением повышенных требований безопасности выкатить обновление.

Ранее создатели M.E.Doc отрицали компрометацию своих серверов, а также подчеркивали, что в обновлениях нет вредоносного кода. Тем не менее, независимая экспертиза показала, что злоумышленники все-таки влезли в софт и собирали чувствительные данные, чтобы атаковать конкретные компании.