Selskabet, der fik Petya-virussen til at sprede sig, havde elendig it-sikkerhed: Kan ende med politianmeldelser

Selskabet, som mange anser som stedet, hvor Petya-ormen begyndte sin spredning, har haft masser af alvorlige sårbarheder i dets infrastruktur.

Artikel top billede

Det ukrainske software- og regnskabsselskab MeDoc, der var en af de helt centrale selskaber i Petya-angrebet, havde selv fejl i sin kode, som betød, at Petya lettere kunne spredes.

Det skriver The Verge.

MeDoc bliver af mange - også de ukrainske myndigheder - anset som “Patient Zero ” altså kilden til Petya-spredningen, hvor kriminelle via MeDocs opdaterings-servere udsendte Petya-ormen til alle, der benyttede MeDocs’ skattesoftware, hvilket er alle, der handler officielt med Ukraine og ukrainske firmaer.

Den selvstændige sikkerhedsanalytiker Jonathan Nichols opdagede en sårbarhed i MeDocs updateringsservere, der benytter forældet FTP-software med en åbenlys sårbarhed, som nemt kan udnyttes.

Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

Ifølge Jonathan Nichols kunne enhver med kendskab til sårbarheden have udnyttet den.

Han indrømmer dog igså, at han ikke selv har forsøgt at udnytte sårbarheden.

Det ville betyde, at han skulle udføre en ulovlig handling.

Kan føre til politianmeldelse
Ukrainske myndigheder har allerede truet med anmeldelse af MeDoc for at have ignoreret sårbarheden.

Ifølge Associated Press er MeDoc gentagne gange blevet advaret mod ikke at reagere på henvendelser omkring sikkerhed.

“MeDoc var bekendt med sårbarheden. Selskabet var blevet kontaktet af flere forskellige antivirus-selskaber og den sløsethed må selskabet stå for regnskab for,” siger chef for det ukrainske cyberpoliti, Serhiy Demydiuk til AP.

Det er endnu uvist, hvem der står bag angrebet, men flere sikkerhedsselskaber peger på, at angrebet må være statsstøttet på grund af dets størrelse og fokus på at skade.

Læs også: Sikkerhedseksperter: Petya er ikke ransomware, det er meget værre og langt mere alvorligt

Cirka 70 procent af alle inficerede computere er i Ukraine, fortæller Microsoft efter en større analyse.

Det kan du læse mere om her: Microsoft: Størstedelen af Petya-ramte pc’er er Windows 7-computere

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen