Petya’nın hedefindeki şirkete “güvenlik açığından” ötürü ceza verilebilir

Avrupa’yı alarma geçiren fidye yazılımı görünümlü virüsün ilk hedeflerinden birisine güvenlik açığı nedeniyle dava açılabilir. Şirketin güvenlik açığı virüsün yayılmasına katkı sağlamış olabilir.

Fidye yazılımı gibi görünen, ancak ödemenin yapılması durumunda bile şifrelediği dosyaları silen Petya, daha geniş kitlelere yayılmasına yardımcı olan bir şirketin başını derde soktu. Siber güvenlik analisti Jonathan Nicholas, ilk olarak Ukrayna merkezli şirketlerden yayılmaya başlayan virüsün ilk hedeflerinden bazılarını inceledi ve bunlar arasında bulunan yazılım şirketi MeDoc’ın güvenlik sisteminde çok büyük bir açık buldu. Analist, şirketin bu açığını kullanan virüsün daha çok kişiyi etkilemeyi başardığını düşünüyor.

Petya’nın hedefindeki şirkete “güvenlik açığından” ötürü ceza verilebilir

Nicholas, yaptığı araştırmalar sonucunda MeDoc’ın yayımladığı bir güvenlik güncellemesinin Petya’yı yaydığını tespit etmiş. Eski FTP yazılımına sahip merkezi güncelleme sunucuları kullanan MeDoc, siber güvenlik uzmanının söylediğine göre Petya ve benzeri zararlı yazılımların kolay bir şekilde yayılmasına davetiye çıkarmış.

Ukrayna’nın siber suçlarla mücadele kurumunun başında bulunan Serhiy Demydiuk, verdiği bir röportajda MeDoc’ın, başka özel sektör firmaları olmak üzere birçok kurum tarafından uyarıldığını ve güvenlik eksikliğinden haberdar olduklarını dile getirdi. “Bunu biliyorlardı ve önemsemediler.” şeklinde konuşan Demydiuk, bu ihmalde rol oynayan kişiler hakkında cezai işlem yapılacağını söyledi.

Petya’nın kim tarafından yaratıldığı hala bilinmiyor ancak bazı kurumlar ve kişiler işin arkasında Rusya’nın olduğunu iddia ediyor.