Selskabet, der fik Petya-virussen til at sprede sig, havde elendig it-sikkerhed: Kan ende med politianmeldelser

Selskabet, som mange anser som stedet, hvor Petya-ormen begyndte sin spredning, har haft masser af alvorlige sårbarheder i dets infrastruktur.

Det ukrainske software- og regnskabsselskab MeDoc, der var en af de helt centrale selskaber i Petya-angrebet, havde selv fejl i sin kode, som betød, at Petya lettere kunne spredes.

Det skriver The Verge.

MeDoc bliver af mange - også de ukrainske myndigheder - anset som “Patient Zero ” altså kilden til Petya-spredningen, hvor kriminelle via MeDocs opdaterings-servere udsendte Petya-ormen til alle, der benyttede MeDocs’ skattesoftware, hvilket er alle, der handler officielt med Ukraine og ukrainske firmaer.

Den selvstændige sikkerhedsanalytiker Jonathan Nichols opdagede en sårbarhed i MeDocs updateringsservere, der benytter forældet FTP-software med en åbenlys sårbarhed, som nemt kan udnyttes.

Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

Ifølge Jonathan Nichols kunne enhver med kendskab til sårbarheden have udnyttet den.

Han indrømmer dog igså, at han ikke selv har forsøgt at udnytte sårbarheden.

Det ville betyde, at han skulle udføre en ulovlig handling.

Kan føre til politianmeldelse

Ukrainske myndigheder har allerede truet med anmeldelse af MeDoc for at have ignoreret sårbarheden.

Ifølge Associated Press er MeDoc gentagne gange blevet advaret mod ikke at reagere på henvendelser omkring sikkerhed.

“MeDoc var bekendt med sårbarheden. Selskabet var blevet kontaktet af flere forskellige antivirus-selskaber og den sløsethed må selskabet stå for regnskab for,” siger chef for det ukrainske cyberpoliti, Serhiy Demydiuk til AP.

Det er endnu uvist, hvem der står bag angrebet, men flere sikkerhedsselskaber peger på, at angrebet må være statsstøttet på grund af dets størrelse og fokus på at skade.

Læs også: Sikkerhedseksperter: Petya er ikke ransomware, det er meget værre og langt mere alvorligt

Cirka 70 procent af alle inficerede computere er i Ukraine, fortæller Microsoft efter en større analyse.

Det kan du læse mere om her: Microsoft: Størstedelen af Petya-ramte pc’er er Windows 7-computere



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It sikkerhed - de nye trusler og teknologier

It-truslerne mod din virksomhed har aldrig været flere, og de it-kriminelle blive hele tiden dygtigere. På konferencen bliver du introduceret til de nyeste teknologier indenfor it-sikkerhed anno 2018, og de bedste og mest vidende talere i Danmark vil klæde dig på til at sikre din virksomhed bedre mod it-kriminalitet.

19. juni 2018 | Læs mere


EU persondataforordningen: Brug CRM som værktøj til at blive compliant

Den 25. maj 2018 træder den nye EU persondataforordning. Microsoft Dynamics 365 har allerede indbygget sikkerhedsforanstaltninger og processer, som gør det lettere at blive compliant med forordningen. Kom og hør hvordan du bliver compliant med Microsoft Dynamics 365.

19. juni 2018 | Læs mere


Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

27. juni 2018 | Læs mere






Premium
KMD's milliardaftale sender Tech Mahindra til tælling: IBM stjæler infrastrukturaftale fra konkurrenten
Interview: IBM snupper ikke kun 300 medarbejdere og infrastruktur fra KMD. Selskabet napper også en stor aftale fra den indiske konkurrent Tech Mahindra i samme ombæring.
Computerworld
Datatilsynet advarer om falske GDPR-tilsyn: Mystiske folk i tøj fra sikkerhedsfirma dukkede op hos dansk ørelæge
Dansk klinik er blevet udsat for et mistænkeligt besøg af to mænd i forklædning som tilsynsfolk fra Datatilsynet. Datatilsynet kommer nu med et opråb: "Jeg håber, at vi med denne advarsel kan undgå, at det gentager sig."
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.