Oekraïense politie neemt servers M.E.Doc voor onderzoek in beslag
De Oekraïense politie heeft de servers van de belasting- en boekhoudsoftware M.E.Doc in beslag genomen vanwege de aanval met de Petya-ransomware vorige week. De ontwikkelaars van de software lieten eerder al weten dat ze logbestanden met de politie hadden gedeeld, maar nu zijn ook de servers voor onderzoek in beslag genomen, zo meldt persbureau Reuters.
De actie van de Oekraïense politie volgde na een vandaag gepubliceerde analyse van het Slowaakse anti-virusbedrijf ESET dat aanvallers een backdoor aan drie updates van M.E.Doc hadden toegevoegd. Deze besmette updates werden in april, mei en juni vervolgens onder gebruikers van de software uitgerold. Via de backdoor konden de XData- en Petya-ransomware zich verspreiden. De Oekraïense politie laat weten dat het morgen met een verklaring komt.
Spionage
De aanvallen via de XData- en Petya-ransomware vonden respectievelijk in mei en juni plaats. Het hoofd van een Oekraïens securitybedrijf laat tegenover Reuters weten dat er ook in april een aanval via de boekhoudsoftware heeft plaatsgevonden. Klanten van het securitybedrijf die met M.E.Doc werken ontvingen in april een update van 350MB die van een onbekende bron afkomstig was. Het bleek om malware te gaan die vervolgens 35MB aan bedrijfsgegevens terug naar de aanvallers stuurde.
Vanwege de uitbraak van de Petya-ransomware heeft de Oekraïense overheid besloten om de deadline waarop de belastingaangifte binnen moet zijn met een maand te verlengen, om zo bedrijven te helpen die door de malware getroffen zijn.
De Oekraïense politie heeft een tweede cyberaanval op het land afgeslagen.
Dat vertelt de Oekraïense minister van Binnenlandse Zaken op Facebook.
De cyberaanval werd op dinsdag om 12:40 uur Nederlandse tijd gestart en moest later op de dag zijn piek bereiken. De malware werd wederom verspreid via boekhoudsoftware MeDoc.
De politie haalde de server gebruikt door de aanval offline. Hierdoor werden e-mails met de malware niet meer verstuurd. Daarnaast zou de versleutelingssoftware daarom niet zijn geactiveerd.
Eerder zei de Oekraïense politie servers van MeDoc in beslag te hebben genomen. Mogelijk zat daar ook de server gebruikt bij de tweede aanval tussen.
Petya
Eind juni vond er een wereldwijde cyberaanval plaats die gebruikmaakte van het Petya-virus. Hierbij werd misbruik gemaakt van het Oekraïense boekhoudprogramma MeDoc, waarbij vooral bedrijven in dat land werden getroffen.
Petya software doet zich voor als ransomware, maar volgens experts is de software niet gemaakt om geld te verdienen. Het zou gaan om een gerichte cyberaanval die zich als ransomware vermomt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
