ransomware grafika
4

Ukraińska firma pozwana za rozprzestrzenienie Petya. To będzie ciężka batalia

Wirus Petya, który w ostatnim czasie zaatakował sporo maszyn na całym świecie spowodował ogromne straty w infrastrukturach informatycznych firm. W toku śledztwa okazało się, że źródłem infekcji była firma stojąca za oprogramowaniem biurowym - M.E. Doc, która nie dopełniła swoich obowiązków w kwestii zabezpieczenia serwerów aktualizacji dla swoich aplikacji. Teraz grozi jej konieczność wypłaty ogromnych odszkodowań.

Jak się okazuje, prawnicy z ukraińskiej firmy Juscutuum szukają osób poszkodowanych w związku z działaniem wirusa Petya do zbiorowego pozwu przeciwko firmie stojącej za oprogramowaniem M.E. Doc. Jak wspominaliśmy wcześniej na Antywebie, źródłem zarażeń były właśnie programy biurowe należące do tego pakietu. Producent nie wywiązał się z obowiązku zapewnienia odpowiedniego poziomu bezpieczeństwa na swoich serwerach służących do aktualizowania oprogramowania, co zostało wykorzystane przez cyberprzestępców stojących za Petya. Zmodyfikowali paczki instalacyjne w taki sposób, aby oprócz uaktualnienia, do klientów trafiło także złośliwe oprogramowanie, które rozprzestrzeniło się następnie poza Ukrainę – dotarło nawet do Stanów Zjednoczonych. Sporo wielkich firm zostało sparaliżowanych w związku z działaniem tego ransomware – między innymi FedEx, któremu pomagały inne firmy zajmujące się dostarczaniem przesyłek.

Firma stojąca za M.E. Doc. będzie mieć poważne problemy

Już ukraińska komórka policji ds. walki z cyberprzestępczością zapowiedziała, że firmie zostaną postawione zarzuty. Tuż po tym oświadczeniu, policjanci wkroczyli do siedziby firmy i zabezpieczyli urządzenia powiązane z oprogramowaniem M.E. Doc. Akcja służb wyglądała jak zatrzymanie groźnych przestępców – jak wskazali eksperci, było to raczej działanie „pokazowe”, niepodparte żadnymi argumentami za wykorzystaniem ciężko uzbrojonych funkcjonariuszy. Na filmie prezentującym wkroczenie do siedziby firmy widać, że producent oprogramowania niekoniecznie jest dobrze przygotowany do obsługi infrastruktury serwerowej. Urządzenia były chłodzone… wiatrakami biurowymi.

Poszkodowani przez ransomware Petya, którzy chcieliby wziąć udział w zbiorowym pozwie przeciwko firmie stojącej za oprogramowaniem M.E. Doc., powinni się skontaktować z Juscutuum. Należy podać dowody, które świadczą za tym, że firma lub osoba prywatna stała się ofiarą działania niebezpiecznego wirusa komputerowego. Ponadto, trzeba się także zgodzić na 30-procentową prowizję od odszkodowania zasądzonego przez sąd w razie wygranej sprawy.

Wykazanie winy wytwórcy oprogramowania będzie łatwe

Firma stojąca za M.E. Doc. już wcześniej była informowana, że jej infrastruktura jest dziurawa i może zostać wykorzystana przez cyberprzestępców. Wszelkie zgłoszenia w tej kwestii były jednak bagatelizowane, co doprowadziło ostatecznie do rozprzestrzenienia się wirusa Petya. Teraz nie ma już czasu na załatanie dziur – trzeba się liczyć z poważnymi konsekwencjami. Wygląda na to, że przygoda firmy z tworzeniem oprogramowania dobiega końca – odszkodowania mogą być bardzo wysokie, co zapewne spowoduje, że podmiot zwinie się z rynku.

  • janek

    Strzelanie z rakiety balistycznej do komara ?
    Ci co są winni to ich nie ścigają tylko uczepili się firmy kóra nie umiała zabezpieczyć serwera ?

    • Czyli winny jest MS, że przez ich protokół not Petya się dostała?

  • jan

    Firma zajmująca się oprogramowaniem biurowym a serwerownia jak z kołchozu :D

  • stefan

    A co z Microsoftem odpowiedzialnym za dziury w swoim oprogramowaniu?