Министр внутренних дел Украины Арсен Аваков заявил, что 4 июля вторая волна кибератак с применением Petya.А была пресечена совместными усилиями сотрудников Киберполиции и Службы безопасности Украины (СБУ).
По словам Авакова, атака началась в 13:40, а пик ее активности планировался на 16:00. Сотрудники Киберполиции до 15:00 смогли заблокировать рассылку и активацию вредоносной программы, остановив таким образом атаку. Правоохранители изъяли серверы, использовавшиеся для распространения программы, и обнаружили свидетельства активности хакеров из России.
Как сообщил министр, хакеры осуществили взлом одного из компьютеров компании «Интеллект-Сервис», являющейся разработчиком программы для бухгалтерского учета М.Е. Doc. После получения доступа к системе злоумышленники внедрили вредоносный компонент в одно из обновлений М.Е. Doc. Как утверждают эксперты, этот компонент осуществляет сбор и отправку на удаленный сервер различных сведений, в том числе кодов ЕГРПОУ (Единый государственный реестр предприятий и организаций Украины), информации о системе и учетных данных пользователей.
В «Интеллект-Сервис» проигнорировали сообщения об уязвимостях. Аваков сообщил о том, что было принято решение о проведении обысков и конфискации аппаратного и программного обеспечения, которое использовалось для распространения вымогательской программы. Компания-разработчик М.Е. Doc заявила о своей непричастности к кибератакам Petya.А.