微软公司、网络安全分析专家和乌克兰警方表示,侵扰全球的国际黑客事件可以追踪到乌克兰一家名为M.E.Doc的会计软件生产商。
乌克兰警方的网络犯罪部门周二晚些时候表示,M.E.Doc的软件升级包无意中包含了病毒。微软在一篇博客中表示,最初的感染“似乎与涉及乌克兰公司M.E.Doc的软件供应链威胁有关”,并且有证据表明一些主动感染是从该软件公司的更新开始的。
网络安全公司FireEye的高级经理John Miller在一封电子邮件中说:“此次黑客攻击使用的一个感染载体是M.E.Doc软件。”卡巴斯基实验室的首席安全专家Aleks Gostev也表示,M.E.Doc似乎是恶意软件的来源。
M.E.Doc没有回应寻求评论的请求。该公司在Facebook上表示,“大型反病毒公司”已经对其软件进行了筛查,病毒传播不是该公司的责任。M.E.Doc表示,像其他受害者一样,其服务也受到黑客攻击的影响,正在努力恢复。
此轮黑客攻击周二从乌克兰的政府系统开始爆发,运营中断的公司包括俄罗斯石油公司、广告公司WPP Plc.以及切尔诺贝利核设施。莫斯科网络安全公司Group-IB表示,最初俄罗斯和乌克兰的80多家公司受到影响。黑客攻击迅速从俄罗斯和乌克兰蔓延到欧洲,并进入美国和亚洲。
马士基是重灾区之一,已经关闭了全部系统,并在评估全面影响。该公司在基辅发布了一份招聘公告,招募熟悉M.E.Doc软件的人。
发布者:,转载请注明出处:www.afndaily.com
