Het gaat om servers van softwaremaker MeDoc, de populairste boekhoudsoftware van Oekraïne. Dat meldt Reuters. De Oekraïense cyberpolitie wil de servers onderzoeken.
Na de uitbraak van het Petya-virus een week geleden werd al snel duidelijk dat de besmetting kon worden teruggeleid naar MeDoc. Al in april werd een officiële update voor MeDoc uitgebracht waarin aanvallers een zogenoemde ‘achterdeur’ hadden verborgen, meldde cybersecurityfirma ESET eerder vandaag.
Waarschuwingen genegeerd
Het hoofd van de Oekraïense cyberpolitie zei maandag dat het bedrijf achter MeDoc op de hoogte was van beveiligingsproblemen. Waarschuwingen daarover zouden echter zijn genegeerd.
In een eerder interview met Reuters zeiden de twee makers van MeDoc dat hun software niet verantwoordelijk was voor de cyberaanval. Volgens de twee is er geen bewijs dat met MeDoc-updates schadelijke software is meegeleverd. Beveiligingsexperts van diverse bedrijven hebben daar wel bewijs voor gevonden.
Op 27 juni werden wereldwijd bedrijven getroffen door het Petya-virus. In Nederland waren het Rotterdamse havenbedrijf APM Terminals en pakketbezorger TNT Express slachtoffer van het virus, dat zich onwillekeurig verspreid lijkt te hebben.
De meeste slachtoffers zitten echter in Oekraïne, dicht bij de bron van het virus. Oekraïne beschuldigt Rusland van de aanval, maar heeft daarvoor nog geen bewijs.