Według danych firmy Microsoft, кибератака zaczęło się od aktualizacji programu ewidencji i obiegu dokumentów
Źródłem cyberataku wirusa-cypher Petya, który 27 czerwca włączył komputery wielu firm na całym świecie, może stać się oprogramowanie dla księgowych i документообороту opracowane ukraińskiej firmy M.E.Doc. Poinformował o tym u siebie na stronie w Facebook departament киберполиции Ukrainy.
“W tej chwili wstępnie wiadomo, że wirusowe atak na ukraińskie firmy powstała z powodu programu M.E.Doc (oprogramowanie do raportowania i obiegu dokumentów)”, — napisano w komunikacie. Ten program ma wbudowaną funkcję aktualizacji. W przyszłości, szkodliwe oprogramowanie ciągnął się za pomocą luki w zabezpieczeniach protokołu SMB (również używana podczas ataków WannaCry).
Później departament киберполиции Ukrainy powiedział, że nie oskarża ukraińską firmę M.E.Doc a “tylko stwierdza ujawnione fakty, które należy szczegółowo sprawdzić”. Jednak użytkownikom zaleca się nie przeprowadzać odpowiednią aktualizację programu.
Czytaj też: Petya w “Rosnieft”: firma naftowa poskarżyła się na potężną atakami hakera