Полиция Украины конфисковала серверы распространившей Petya компании

Александр Панасенко 04 Июля 2017 - 19:59

...

Полиция Украины конфисковала серверы распространившей Petya компании

Полиция Украины во вторник конфисковала серверы украинской компании M.E.DOC, занимающейся разработкой компьютерных программ, в связи с расследованием кибератаки, произошедшей на прошлой неделе. Об этом агентству Reuters сообщил глава департамента киберполиции МВД Украины Сергей Демедюк.

По заявлению представителей украинской власти и специалистов по компьютерной безопасности, изначальным источником распространения компьютерного вируса Petya стали программные обновления, рассылаемые компанией M.E.DOC. Эта фирма является разработчиком самой популярной на Украине программы по налоговому администрированию, пишет tass.ru.

Ранее сотрудники M.E.DOC заявили Reuters, что серверы этой фирмы не были взломаны хакерами и обновления, разосланные компанией, не были заражены компьютерным вирусом.

Между тем глава киберполиции Украины Сергей Демедюк заявил в опубликованном во вторник интервью агентству Associated Press, что компании M.E.DOC будут предъявлены обвинения в халатности в связи с кибератакой, так как она не приняла мер по усилению своей киберзащиты несмотря на предупреждения.

"Они знали об этом, - заявил Демедюк. - Разные фирмы по борьбе с компьютерными вирусами много раз предупреждали их. За свою халатность они понесут уголовную ответственность".

27 июня была зафиксирована глобальная хакерская атака с использованием вируса-шифровальщика Petya. По оценкам Group-IB, вирус атаковал около 80 компаний, большинство из которых украинские. В России воздействию вируса подверглись "Роснефть", "Башнефть", Mars, Nivea и Mondelez International. Вирус блокирует запуск операционной системы и за возобновление работы и расшифровку файлов требует выкуп в размере $300 в биткоинах.

Служба безопасности Украины в субботу обвинила в этой кибератаке спецслужбы России.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 18:33

Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!