Тази седмица независимият анализатор по сигурността Джонатан Николс (Jonathan Nichols) е провел проучване относно масивната ransomware атака, която засегна най-силно редица бизнеси и потребители в Украйна. Той е открил сериозна уязвимост в сървърите на украинската кофтуерна компания MeDoc, която уязвимост може да е спомогнала за широкото разпространение на Petya (или NotPetya, както наричат вируса от Kaspersky Lab).
Според Николс, уязвимостта в сървърите може да е била използвана за разпращане на фалшиви ъпдейти — зловреден софтуер, дегизиран като софтуерен ъпдейт. Още повече, специалистът смята, че хакването на системите на MeDoc би могло да се извърши изключително лесно.
„Много е възможно почти всеки да е успял да го направи“, споделя Николс. Той самият не е опитвал да хакне сървърите, тъй като това би било престъпление, но смята, че не са нужни чак толкова добри познания, че да се извърши тази атака над системите на MeDoc.
Уязвимостта в сървърите се дължи на стар и незащитен софтуер, който компанията използва. Украинските власти вече са заплашили MeDoc с наказателни обвинения за това, че са пренебрегнали подновяване на софтуера си. Ръководителят на украинската киберполиция полковник Серхий Демюдюк (Serhiy Demydiuk) сподели пред Associated Press, че MeDoc неколкократно са били предупреждавани от антивирусни компании да подновят системите си за сигурност, но са игнорирали съветите. Сега поради действията си (или по-скоро липсата на такива) MeDoc ще бъдат изправени пред обвинение.