记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

不把安全当回事 被利用传播NotPetya的会计公司面临刑事诉讼

玩忽职守是要被问责的ME.Doc,乌克兰会计软件公司,用老旧FTP软件更新客户软件,导致被用于传播NotPetya恶意软件,目前可能面临玩忽职守罪的刑事指控。乌克兰国家网络警察部队负责人谢尔盖·德米杜克接受美联社采访称,该公司屡次无视员工和安全专家报告的IT基础设施安全问题。他们知道这事儿。多家反病毒公司都告知过他们。对此玩忽职守之事,涉案人员将负刑事责任。ME.Doc的员工,也曾向公司经理报告过该公司基础设施中的不安全因素,但被无视了。该公司FTP更新机制中的漏洞,是被安全分析师乔纳森·尼克尔斯用Shodan联网设备搜索引擎发现的。在博客中,尼克尔斯宣称,NotPetya感染ME.Doc太容易了,三脚猫都能做到。该公司对NotPetya攻击的响应也被诟病前后不一,自相矛盾。先是回复承认负有责任,后又收回前言,
发布时间:2017-07-06 15:55 | 阅读:86957 | 评论:0 | 标签:牛闻牛评 FTP更新 ME.Doc NotPetya 玩忽职守

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云