不把安全当回事 被利用传播NotPetya的会计公司面临刑事诉讼

作者:星期四, 七月 6, 20170
分享:

玩忽职守是要被问责的

ME.Doc,乌克兰会计软件公司,用老旧FTP软件更新客户软件,导致被用于传播NotPetya恶意软件,目前可能面临玩忽职守罪的刑事指控。

乌克兰国家网络警察部队负责人谢尔盖·德米杜克接受美联社采访称,该公司屡次无视员工和安全专家报告的IT基础设施安全问题。

他们知道这事儿。多家反病毒公司都告知过他们。对此玩忽职守之事,涉案人员将负刑事责任。

ME.Doc的员工,也曾向公司经理报告过该公司基础设施中的不安全因素,但被无视了。

该公司FTP更新机制中的漏洞,是被安全分析师乔纳森·尼克尔斯用Shodan联网设备搜索引擎发现的。在博客中,尼克尔斯宣称,NotPetya感染ME.Doc太容易了,三脚猫都能做到。

该公司对NotPetya攻击的响应也被诟病前后不一,自相矛盾。先是回复承认负有责任,后又收回前言,将指责该公司的报告描述为“明显错误的”。然后又承认正与乌克兰警方合作。

在一份声明中,该公司称已联系乌克兰执法部门,帮助搜查攻击源,查明攻击机制,并确定消除影响的步骤措施。

该公司还请了网络巨头思科公司的安全专家入驻,进行内部调查和网络取证。

虽然该恶意软件主要影响的是乌克兰的公司企业,除乌克兰外,欧华律师事务所和丹麦航运巨头马士基航运集团,也是NotPetya受害者。

不过,尽管使用了NSA漏洞利用程序自传播,NotPetya并没有像5月的WannaCry勒索软件大爆发一样感染那么多公司和PC。

对于此次恶意软件爆发,乌克兰认为其邻国俄罗斯该为此负责。

乌克兰政府宣称,自亲俄的总统遭抗议下台后,这位体量巨大的邻居就一直在对其进行网络攻击。俄罗斯还在2014年3月控制了乌克兰的克里米亚地区,并支持东乌克兰分裂主义分子叛乱。

相关阅读

Petya始作俑者称 想帮忙对抗NotPetya
永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

 

分享:

相关文章

写一条评论

 

 

0条评论