记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不把安全当回事 被利用传播NotPetya的会计公司面临刑事诉讼

2017-07-06 15:55

玩忽职守是要被问责的

ME.Doc,乌克兰会计软件公司,用老旧FTP软件更新客户软件,导致被用于传播NotPetya恶意软件,目前可能面临玩忽职守罪的刑事指控。

乌克兰国家网络警察部队负责人谢尔盖·德米杜克接受美联社采访称,该公司屡次无视员工和安全专家报告的IT基础设施安全问题。

他们知道这事儿。多家反病毒公司都告知过他们。对此玩忽职守之事,涉案人员将负刑事责任。

ME.Doc的员工,也曾向公司经理报告过该公司基础设施中的不安全因素,但被无视了。

该公司FTP更新机制中的漏洞,是被安全分析师乔纳森·尼克尔斯用Shodan联网设备搜索引擎发现的。在博客中,尼克尔斯宣称,NotPetya感染ME.Doc太容易了,三脚猫都能做到。

该公司对NotPetya攻击的响应也被诟病前后不一,自相矛盾。先是回复承认负有责任,后又收回前言,将指责该公司的报告描述为“明显错误的”。然后又承认正与乌克兰警方合作。

在一份声明中,该公司称已联系乌克兰执法部门,帮助搜查攻击源,查明攻击机制,并确定消除影响的步骤措施。

该公司还请了网络巨头思科公司的安全专家入驻,进行内部调查和网络取证。

虽然该恶意软件主要影响的是乌克兰的公司企业,除乌克兰外,欧华律师事务所和丹麦航运巨头马士基航运集团,也是NotPetya受害者。

不过,尽管使用了NSA漏洞利用程序自传播,NotPetya并没有像5月的WannaCry勒索软件大爆发一样感染那么多公司和PC。

对于此次恶意软件爆发,乌克兰认为其邻国俄罗斯该为此负责。

乌克兰政府宣称,自亲俄的总统遭抗议下台后,这位体量巨大的邻居就一直在对其进行网络攻击。俄罗斯还在2014年3月控制了乌克兰的克里米亚地区,并支持东乌克兰分裂主义分子叛乱。

相关阅读

Petya始作俑者称 想帮忙对抗NotPetya
永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

 

知识来源: www.aqniu.com/news-views/26467.html

阅读:84339 | 评论:0 | 标签:牛闻牛评 FTP更新 ME.Doc NotPetya 玩忽职守

想收藏或者和大家分享这篇好文章→复制链接地址

“不把安全当回事 被利用传播NotPetya的会计公司面临刑事诉讼”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云