Бекдор в оновленні цього ПЗ міг зібрати всю інформацію про компанію та персональні ID працівників.
Під час перевірки виявили, що хакери втрутилися в роботу одного з персональних комп'ютерів компанії-розробника цього ПЗ - ТОВ "Інтелект-Сервіс".
Так зловмисники отримали доступ до вихідних кодів та вбудували в одне з оновлень програми бекдор (backdoor). Він встановлював на комп'ютерах користувачів "M.E.Doc" несанкціонований віддалений доступ.
Цей бекдор може збирати коди ЄДРПОУ уражених компаній та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.
Тому в департаменті на час слідчих дій просять дотримуватися заходів безпеки, оскільки облікові записи користувачів могло бути скомпроментовано. У такий спосіб хакери змогли отримати повний доступ до Мережі та вивести з ладу мережеве обладнання.
Нагадаємо, експертна комісія встановила, що нещодавне ураження інформаційних систем багатьох українських компаній вірусом Petya.A відбувалося через оновлення програми "М.E.Doc". Вона призначена для звітності та документообігу.