ГФС отключила программу отчетности "M.E.Doc" из-за кибератак

Государственная фискальная служба (ГФС) в настоящее время отказалась от использования самой популярной на рынке программы налоговой отчетности "M.E.Doc" в связи с обвинениями департамента киберполиции Национальной полиции Украины в адрес ее разработчика об использовании этой программы в масштабной кибератаке.

"ГФС уже отключила мидок", – написала киберполиция на своей странице в сети Facebook.

В ГФС сообщили, что смогут прокомментировать ситуацию несколько позднее.

В свою очередь разработчик ПО "M.E.Doc", с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал "беспрецедентный факт взлома", в результате которого в продукт был внесен вредоносный программный код в пакет обновления.

Согласно сообщению на странице в сети Facebook, разработчик создал обновление, которое "гарантированно исключает угрозы для пользователей", однако в ходе обыска полицией при участии СБУ 4 июля сервера компании были временно изъяты для анализа проникновения.

"Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности", – констатирует разработчик, предлагая департаменту киберполиции под его четким контролем и с применением дополнительных методов защиты как можно скорее выпустить обновление.

Как сообщалось, министр внутренних дел Арсен Аваков в ночь на среду сообщил об обысках у компании-разработчика ПО "M.E.Doc" – ООО "Интеллект-Сервис", несанкционированное вмешательство в компьютер которого произошло еще до середины мая этого года, после чего через обновление ПО вирус попал в сети пользователей ПО. Министр также отметил, что компания пренебрегла предупреждениями об уязвимости ее ПО и обвинил ее в бездеятельности.

Ранее ГФС в условиях рисков использования ПО "M.E.Doc" предлагала налогоплательщикам пользоваться услугами "Электронного кабинета плательщиков" для сдачи отчетности. В то же время в комментариях на странице ГФС в сети Facebook к сообщению о штатной работе "Электронного кабинета плательщиков", ряд налогоплательщиков утверждали, что этот сервис работает со сбоями, а также критиковали его за малую приспособленность для нужд среднего и крупного бизнеса.

Согласно данным ГФС, через "Электронный кабинет плательщика" налогоплательщики имеют возможность создать и отправить налоговую отчетность, запросы на получение информации, заявления для регистрации плательщиком отдельных налогов, зарегистрировать налоговые накладные/расчеты корректировки в Едином реестре налоговых накладных и едином реестре акцизных накладных, воспользоваться сервисами систем электронного администрирования НДС и реализации горючего.

Для решения проблемы штрафов за несвоевременную регистрацию налоговых накладных в связи с кибер-атакой 27 июня, Кабмин по предложению Минфина и ГФС 4 июля одобрил законопроект о продлении сроков подачи таких накладных на 15 дней.