Petya-Ransomware: Server ukrainischer Firma seit 2013 nicht aktualisiert

5. Juli 2017, 19:18
5 Postings

Ein manipuliertes Update einer Buchhaltungssoftware in der Firma soll die Infektionswelle ausgelöst haben

Die Server jener ukrainischen Firma, über die die weltweite Cyberattacke mit dem Erpresserschädling Petya bzw. NotPetya gestartet wurde, sollen seit 2013 nicht mehr aktualisiert worden sein. Das teilte nun Dmytro Shymkiv, Stv. Leiter des ukrainischen Präsidialamts, der Nachrichtenagentur Reuters mit.

Schäden in Millionenhöhe

Der ehemalige Microsoft-Manager sagte, dass noch immer nicht klar sei wie viele Computer in der Ukraine von der Malware betroffen sind. Die Attacke soll über ein manipuliertes Update einer Buchhaltungssoftware losgetreten worden sein. Weltweit meldeten Unternehmen Ausfälle und Schaden in Millionenhöhe. In Österreich sind drei Fälle bekannt.

Am Dienstag hatte die Polizei eine Durchsuchung beim Softwareentwickler Intellect Service durchgeführt, von dem die Buchhaltungssoftware stammt. In einigen Softwareupdates soll ein Backdoor entdeckt worden sein. (red, 5.7.2017)

  • Ende Juni wurden weltweit zahlreiche Unternehmen von einer Erpresser-Malware heimgesucht.
    foto: yun dong-jin/yonhap via ap

    Ende Juni wurden weltweit zahlreiche Unternehmen von einer Erpresser-Malware heimgesucht.

    Share if you care.