De Oekraïense veiligheidsdienst SBU heeft overheidsinstellingen en bedrijven in het land gewaarschuwd om zich voor te bereiden op een nieuwe, schadelijke aanval met malware. Volgens de SBU zijn de aanvallers van plan om het functioneren van computersystemen in het land te ontregelen.

Hierbij zouden mogelijk kwaadaardige updates kunnen worden gebruikt, net zoals met de Petya-aanval in juni. Aanvallers wisten toen tal van Oekraïense organisaties en bedrijven te infecteren via een backdoor in het updatesysteem van de boekhoudsoftware M.E.Doc. De SBU stelt dat de aanvallers kwaadaardige updates naar 'publiek beschikbare software' kunnen sturen om zo hun malware te installeren. Organisaties krijgen nu het advies om beschikbare updates voor hun software en anti-virussoftware te installeren en back-ups te maken.

Er is nog geen malware in 'het wild' aangetroffen die aan de beschrijving van het SBU voldoet, aldus onderzoeker Kevin Beaumont. Sommige onderzoekers denken dat de aanval mogelijk morgen kan plaatsvinden, aangezien 14 oktober een nationale feestdag in Oekraïne is. In het verleden zijn er vaker aanvallen geweest waarbij aanvallers rekening hielden met zaken als vakanties of weekenden.

Update

Het Oekraïense softwarebedrijf Liga Zakon, dat juridische software ontwikkelt, heeft uit voorzorg haar update-servers uitgeschakeld. Ook adviseert het klanten om hun servers uit te schakelen en geen software te gebruiken die alleen lokaal draait. In het geval organisaties hun Windows-systemen niet willen uitschakelen wordt geadviseerd om gedurende de komende dagen geen updates te installeren of software te downloaden.