Кіберполіція підтвердила, що вірус проник через «M.E.DOC»

Департамент кіберполіції Національної поліції України у відповідь на адвокатський запит повідомив, що зараження інформаційних систем українських компаній сталося через оновлення програмного забезпечення «M.E.Doc». За підтвердженими даними, зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника програмного забезпечення — ТОВ «Інтелект-сервіс».
Отримавши доступ до початкових кодів, зловмисники вбудували бекдор в одне з оновлень «M.E.Doc». Ця програма встановлювала на комп’ютерах користувачів «M.E.Doc» несанкціонований віддалений доступ. Таке оновлення програмного забезпечення найімовірніше сталося ще 14 березня, 15 травня і 22 червня 2017 року