Inval bij Oekraïens bedrijf middelpunt van wereldwijde cyberaanval
OEKRAINE - De Oekraïense politie heeft de servers in beslag genomen van een softwarebedrijf dat waarschijnlijk het middelpunt vormde van de cyberaanval die vorige week tal van bedrijven in allerlei landen platlegde.
Het bedrijf is de maker van het Oekraïense boekhoudprogramma M.E.Doc dat vermoedelijk de bron was van het kwaadaardige virus dat zich als een epidemie over de wereld verspreidde. Het is nog steeds onduidelijk wie er achter de verwoestende cyberaanval zat, maar volgens internetbeveiligingsbedrijven kon de malware zich zo snel verspreiden doordat het verborgen zat in een update van het M.E.Doc programma. Dat wordt door 80 procent van de bedrijven in Oekraïne gebruikt voor de boekhouding en het regelen van zaken met de belastingdienst en andere overheidsinstanties. Via dit programma raakten ook buitenlandse bedrijven, waaronder de Deense rederij Maersk, besmet. Tal van bedrijven kampen nog steeds met de naweeën van de chaos die het NotPetya-virus in hun computersystemen veroorzaakte. De Oekraïense belastingdienst heeft alle bedrijven een maand uitstel gegeven voor het doen van hun belastingopgave. Het Russische oliebedrijf Rosneft, dat ook slachtoffer werd van het virus, had zes dagen nodig om zijn computersystemen weer enigszins op orde te krijgen. De internationale luchthaven van Kiev heeft nog steeds last van de aanval, die het vliegverkeer dagenlang stil legde. De eigenaars van Intellect Service, het bedrijf dat M.E.Docs uitbaat, ontkenden eerder deze week dat hun software de bron van alle ellende was. Volgens Olesja en Sergej Linnik is er geen enkel bewijs dat hun boekhoudsoftware besmet was met het virus. Dat verspreidde zich volgens beveiligingsbedrijven via het ingebouwde systeem waarmee klanten documenten kunnen uitwisselen. Maar volgens de Linniks was er niets aan de hand en heeft het bedrijf de update ‘honderd keer’ gecontroleerd, zonder iets verdachts te vinden.
(Volkskrant.nl)