Een lek in de Oekraïense boekhoudsoftware MeDoc, dat werd misbruikt om het Petya-virus te verspreiden, is nog altijd niet gedicht.
Dat heeft de maker van de software woensdag gezegd. Volgens Intellect Service, het bedrijf achter MeDoc, staat de software op 1 miljoen computers in Oekraïne. Het is onduidelijk hoeveel pc’s buiten dat land MeDoc gebruiken.
Volgens beveiligingsonderzoekers werd het updateproces van MeDoc misbruikt om een ‘achterdeur’ in computers te creëren. Die achterdeur lijkt al drie maanden voor de Petya-aanval actief te zijn geweest; in die tijd hebben cybercriminelen mogelijk al wachtwoorden en andere gevoelige informatie buitgemaakt.
Offline houden
Intellect Service stelt dat alleen computers die ten tijde van de cyberaanval offline waren, zijn ontkomen aan plaatsing van de achterdeur. De Oekraïense politie adviseert om alle computers met MeDoc offline te houden.
“Elke computer die op hetzelfde lokale netwerk zit als ons product vormt een bedreiging”, zei directeur Olesya Bilousova van Intellect Service woensdag. “We moeten het meest letten op deze computers die niet zijn getroffen (door de aanval). Het virus staat daarop en wacht op een signaal.”
De Petya-aanval trof vooral bedrijven in Oekraïne, maar sloeg ook daarbuiten toe. Het virus deed zich voor als ransomware, maar had volgens kenners vooral het vernietigen van informatie als doel.
