Het zou volgens de SBU gaan om dezelfde hackers die in 2016 een digitale aanval uitvoerden op onder andere energie- en transportbedrijven in Oekraïne.
“De beschikbare data, inclusief wat we hebben bemachtigd in samenwerking met internationale antivirusbedrijven, geeft aanleiding om te geloven dat dezelfde hackingroep achter de aanval zit die in december van 2016 de financiële, transport- en energiesystemen van Oekraïne aanviel”, aldus de SBU.
Het doel van de jongste aanval zou het vernietigen van data en paniekzaaien geweest zijn. Oekraïne werd het zwaarst getroffen door de aanval, waarbij via de Petya-ransomware computers werden geïnfecteerd, versleuteld en deels gewist.
De malware verspreidde zich onder meer via een update voor boekhoudsoftware afkomstig uit Oekraïne.
Petya trof ook andere landen, waaronder Nederland en Rusland. In Nederland werden onder meer de systemen van APM Terminals platgelegd na infectie met de Petya-malware.
De schaal van de verspreiding lijkt echter mee te vallen. Volgens Microsoft zijn er minder dan 20.000 computers besmet geraakt met de malware. Bij de WannaCry-aanval in mei werden naar schatting binnen een dag al ruim tien keer zoveel systemen geïnfecteerd.
