Det er hårde tider for det ukrainske softwarefirma Intellect Service.
Firmaets regnskabssoftware MeDoc er blevet brugt til at sprede det destruktive Petya-angreb, og nu viser en analyse fra Ciscos sikkerhedsteam Talos, at MeDoc har været kompromitteret længe.
Hackerne bag Petya har tilsyneladende haft adgang til MeDocs kildekode i mere end halvanden måned, og allerede i april blev der ifølge Talos udsendt MeDoc-opdateringer med en bagdør, som senere blev brugt til at installere Petya-malwaren.
Senere blev der udsendt kompromitterede versioner af softwaren i både maj og juni, inden angrebet gik i gang og lagde systemer ned hos Mærsk og en række andre store virksomheder over hele verden.
Bevæbnede betjente og it-folk
De ukrainske myndigheder har tidligere meldt ud, at Petya-miseren får juridiske konsekvenser for Intellect Service.
Virksomhedens sikkerhedsniveau er gentagne gange blevet påtalt af det ukrainske center for cybersikkerhed, og tirsdag stormede ukrainske politifolk bevæbnet med automatvåben så den lille softwarevirksomhed og beslaglagde servere og afhørte de ansatte
MeDoc er obligatorisk for at interagere med det ukrainske skattevæsen, og det har derfor været en oplagt vej ind i virksomheder, der gør forretning i Ukraine.
Du kan se politiets aktion hos Intellect Service herunder.
Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu
Læs også: Ingen nødbremse og flere spredningsmekanismer: Derfor er nyt Petya værre end WannaCry
