Selskabet, der fik Petya-virussen til at sprede sig, havde elendig it-sikkerhed: Kan ende med politianmeldelser

Selskabet, som mange anser som stedet, hvor Petya-ormen begyndte sin spredning, har haft masser af alvorlige sårbarheder i dets infrastruktur.

Artikel top billede

Det ukrainske software- og regnskabsselskab MeDoc, der var en af de helt centrale selskaber i Petya-angrebet, havde selv fejl i sin kode, som betød, at Petya lettere kunne spredes.

Det skriver The Verge.

MeDoc bliver af mange - også de ukrainske myndigheder - anset som “Patient Zero ” altså kilden til Petya-spredningen, hvor kriminelle via MeDocs opdaterings-servere udsendte Petya-ormen til alle, der benyttede MeDocs’ skattesoftware, hvilket er alle, der handler officielt med Ukraine og ukrainske firmaer.

Den selvstændige sikkerhedsanalytiker Jonathan Nichols opdagede en sårbarhed i MeDocs updateringsservere, der benytter forældet FTP-software med en åbenlys sårbarhed, som nemt kan udnyttes.

Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

Ifølge Jonathan Nichols kunne enhver med kendskab til sårbarheden have udnyttet den.

Han indrømmer dog igså, at han ikke selv har forsøgt at udnytte sårbarheden.

Det ville betyde, at han skulle udføre en ulovlig handling.

Kan føre til politianmeldelse
Ukrainske myndigheder har allerede truet med anmeldelse af MeDoc for at have ignoreret sårbarheden.

Ifølge Associated Press er MeDoc gentagne gange blevet advaret mod ikke at reagere på henvendelser omkring sikkerhed.

“MeDoc var bekendt med sårbarheden. Selskabet var blevet kontaktet af flere forskellige antivirus-selskaber og den sløsethed må selskabet stå for regnskab for,” siger chef for det ukrainske cyberpoliti, Serhiy Demydiuk til AP.

Det er endnu uvist, hvem der står bag angrebet, men flere sikkerhedsselskaber peger på, at angrebet må være statsstøttet på grund af dets størrelse og fokus på at skade.

Læs også: Sikkerhedseksperter: Petya er ikke ransomware, det er meget værre og langt mere alvorligt

Cirka 70 procent af alle inficerede computere er i Ukraine, fortæller Microsoft efter en større analyse.

Det kan du læse mere om her: Microsoft: Størstedelen af Petya-ramte pc’er er Windows 7-computere

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job