Selskabet, der fik Petya-virussen til at sprede sig, havde elendig it-sikkerhed: Kan ende med politianmeldelser

Selskabet, som mange anser som stedet, hvor Petya-ormen begyndte sin spredning, har haft masser af alvorlige sårbarheder i dets infrastruktur.

Det ukrainske software- og regnskabsselskab MeDoc, der var en af de helt centrale selskaber i Petya-angrebet, havde selv fejl i sin kode, som betød, at Petya lettere kunne spredes.

Det skriver The Verge.

MeDoc bliver af mange - også de ukrainske myndigheder - anset som “Patient Zero ” altså kilden til Petya-spredningen, hvor kriminelle via MeDocs opdaterings-servere udsendte Petya-ormen til alle, der benyttede MeDocs’ skattesoftware, hvilket er alle, der handler officielt med Ukraine og ukrainske firmaer.

Den selvstændige sikkerhedsanalytiker Jonathan Nichols opdagede en sårbarhed i MeDocs updateringsservere, der benytter forældet FTP-software med en åbenlys sårbarhed, som nemt kan udnyttes.

Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

Ifølge Jonathan Nichols kunne enhver med kendskab til sårbarheden have udnyttet den.

Han indrømmer dog igså, at han ikke selv har forsøgt at udnytte sårbarheden.

Det ville betyde, at han skulle udføre en ulovlig handling.

Kan føre til politianmeldelse

Ukrainske myndigheder har allerede truet med anmeldelse af MeDoc for at have ignoreret sårbarheden.

Ifølge Associated Press er MeDoc gentagne gange blevet advaret mod ikke at reagere på henvendelser omkring sikkerhed.

“MeDoc var bekendt med sårbarheden. Selskabet var blevet kontaktet af flere forskellige antivirus-selskaber og den sløsethed må selskabet stå for regnskab for,” siger chef for det ukrainske cyberpoliti, Serhiy Demydiuk til AP.

Det er endnu uvist, hvem der står bag angrebet, men flere sikkerhedsselskaber peger på, at angrebet må være statsstøttet på grund af dets størrelse og fokus på at skade.

Læs også: Sikkerhedseksperter: Petya er ikke ransomware, det er meget værre og langt mere alvorligt

Cirka 70 procent af alle inficerede computere er i Ukraine, fortæller Microsoft efter en større analyse.

Det kan du læse mere om her: Microsoft: Størstedelen af Petya-ramte pc’er er Windows 7-computere



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






Computerworld
Presset sikkerhedsfirma sender gratis antivirus-program i topklassen på gaden globalt
Kaspersky har annonceret en gratis-version af selskabets roste antivirus-løsning, som vil være nok til de fleste.
CIO
Hackede dansk virksomhed gennem receptionisten: ”Hun var venlig og forsøgte at underholde os. Det udnyttede vi”
Et hold frustrerede sikkerhedseksperter kunne ikke hacke en dansk virksomhed. Men så fandt de ud af, at receptionistens datter kunne lide mobilspil…
Comon
Skræmmende dokumentarfilm fremstiller berømt it-sikkerhedsekspert som skingrende sindsyg og farlig
En amerikansk dokumentarfilm der i øjeblikket kan ses på Netflix tegner et uhyggeligt billede af den mand, som millioner af computerbrugere over hele verden har lagt deres cybersikkerhed i hænderne på.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.