Вирусная атака поразила десятки крупных компаний во всех секторах экономики. Сколько маленькие бизнесов временно парализовал Petya.A сосчитать сложно. Тех, кто дал "зеленый коридор" вирусу эксперты вычислили достаточно быстро. В программном обеспечении M.E.Doc специалисты ESET обнаружили бэкдор, которым и воспользовался вирус. Наличие бреши в своем ПО признал и сам разработчик M.E.Doc "Интеллект-Сервис". Сейчас киберполиция и СБУ изъяли сервера компании, расследование продолжается. Пока продолжаются следственные действия, InternetUА выяснял, имеют ли право пострадавшие компании подать иск на разработчиков «дырявого» ПО.

По мнению адвоката юрфирмы «Ильяшев и Партнеры» Андрея Литвина, у пострадавших от вируса Petya.A есть основания для подачи исков против компании-разработчика.

«При установке и использовании любой программы, в том числе и M.E.Doc, пользователь заключает соответствующее пользовательское соглашение или подписывает и принимает соответствующую политику конфиденциальности. То есть, если при использовании M.E.Doc заключалось соглашение, согласно которому компания отвечала за безопасность программного продукта и данные, полученные от пользователей, то основания для обращения в суд, безусловно, есть».

Юрист «Pavlenko Legal Group» Дарья Проскурина отмечает, что важно определить, кто именно должен нести ответственность за случившееся. Логичнее всего предположить, что непосредственные виновники — хакеры.

«Вопрос о том, какую роль в данном процессе сыграли возможности обеспечения безопасности пользователей M.E.Doc или же программного обеспечения, разработанного компанией Microsoft, является очень щепетильным», — подчеркивает Д.Проскурина.

Юрист напомнила, что разработчики M.E.Doc официально признала факт взлома ПО. В свою очередь, киберполиция заявляет, что компания знала о проблемах с безопасностью задолго до атаки вируса и ее директор должен нести ответственность за свою халатность:

«Однако, для этого необходимы законные и весомые основания, которые на данный момент не являются настолько очевидными, чтобы говорить о стопроцентной возможности привлечения к уголовной ответственности», — резюмирует эксперт.

При этом юрист отмечает, что лица, которым был причинен значительный ущерб, также могут обратиться за возмещением морального ущерба, что будет являться вполне обоснованной и законной позицией.

Отдельно стоит вопрос о том, почему же пострадали только пользователи операционной системы Microsoft. Свою уязвимость "мелко-мягкий софт" демонстрирует не первый раз. В середине мая вирус WannaCry атаковал несколько стран, включая Россию и Великобританию. По данным издания Financial Times, WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Эта программа распространяет вирус через файлообменные протоколы, используемые для обмена данными в корпоративных сетях.

Как рассказал изданию «Страна» бывший IT-директор ПриватБанка Дмитрий Дубилет, новый вирус использовал уязвимость, которой в свое время пользовались американские спецслужбы (АНБ) в своих интересах. В прошлом году АНБ сами стали жертвами утечки данных о дырах, которыми агентство пользовалось в своих интересах. Публичной стала и информация об этой конкретной уязвимости в Windows, которую использовал недавно и WannaCry, и Petya.