Bezpieczeństwo

Nalot policji na M.E Doc - firmę, która rozprzestrzeniła wirusa Petya

JS
Jakub Szczęsny
9

Jak zapowiedzieli, tak zrobili. Pisaliśmy dla Was dzisiaj tekst o tym, iż ukraińska cyberpolicja w osobie jej szefa zapowiedziała konsekwencje dla firmy M.E. Doc - dostawcy popularnego w tym kraju oprogramowania biurowego, które stało się źródłem ataku niebezpiecznego ransomware - Petya. Profil ukraińskiej policji umieścił w serwisie YouTube film przedstawiający proces zabezpieczania serwerów podmiotu.

Służby mundurowe przyjechały do M.E. Doc w pełnym rynsztunku - tak, jakby miało dojść do zatrzymania niezwykle groźnego przestępcy. Nie jestem pewien, czym było to podyktowane, ale być może policja miała powody ku temu, by stwierdzić iż w trakcie zabezpieczania materiału dowodowego może natrafić na opór ze strony pracowników / właścicieli firmy. To oczywiście bardzo daleko posunięta teza, ale lepszego wytłumaczenia na to nie mam. Zresztą, nikt nie dostarcza informacji na temat tego, dlaczego w ogóle wykonano wspomniane czynności w akurat taki sposób.

Niezwykle ciekawie wygląda infrastruktura serwerowa należąca do firmy M. E. Doc. Na filmie widać urządzenia chłodzone... powietrzem z biurowego wentylatora. Oczywiście, nie jest to najlepsza metoda na przegrzewające się serwery. Złośliwi twierdzą, że sposoby M.E .Doc korespondują z niefrasobliwością w kwestii zabezpieczeń własnej infrastruktury.

Celem przypomnienia: co ze sobą mają wspólnego firma M.E. Doc oraz ransomware Petya?

M.E. Doc jest dostawcą oprogramowania biurowego - bardzo popularnego na Ukrainie. Do rozprzestrzenienia Petya doszło poprzez zainfekowanie wirusem paczki aktualizacyjnej na serwerze dostawcy, po czym złośliwy program został rozprzestrzeniony na maszyny wykorzystujące pakiet autorstwa wspomnianej firmy. Według szefa ukraińskiej cyberpolicji, podmiot był wielokrotnie ostrzegany przed tym, iż dziurawe zabezpieczenia mogą być źródłem poważnego ataku hakerskiego, jednak nie zdecydowano się ich naprawić. Na nieszczęście dla M.E. Doc ziścił się najgorszy możliwy scenariusz - dotknięta została nie tylko infrastruktura firmy, ale również jej klienci. Zapowiedziano, iż odpowiedzialne za nieprawidłowości osoby zostaną pociągnięte do odpowiedzialności karnej.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu