De hackers achter de Petya-ransomware hebben andere bedrijven maandenlang bespioneerd. Het bedrijf dat de ransomware verspreidde, is gebruikt om dit te doen, blijkt uit onderzoek van beveiligingsbureau ESET. De criminelen zouden maandenlang gevoelige informatie van ruim 400.000 organisaties kunnen stelen.
De ransomware werd volgens experts en de politie in Oekraïne verspreidt via de boekhoudsoftware M.E.Doc. Volgens Dave Maasland, directeur van de Nederlandse tak van ESET, bevatte de software al drie maanden een achterdeur. “De aanvallers hadden via deze achterdeur volledig toegang tot de systemen van van M.E.Doc-gebruikers”, zegt hij tegenover Bright.
Schade kan oplopen
De hackers zouden op die manier onder meer wachtwoorden en interne communicatie kunnen stelen. Of ook Nederlandse bedrijven gebruikmaken van de software, is niet duidelijk. Volgens ESET is de achterdeur echter nog steeds aanwezig. Daardoor blijven de bedrijven die de software gebruiken dus nog altijd kwetsbaar.
De schade van de aanval kan nog veel verder oplopen, stelt Maasland. Dit is doordat de aanvallers drie maanden lang volledige toegang hadden tot de netwerken van de getroffen bedrijven. De hackers konden volgens hem bovendien precies kiezen welke bedrijven ze gingen aanvallen.
Wie zijn de hackers?
Wie er precies achter de aanval zitten, is niet duidelijk. De geheime dienst van Oekraïne, SBU, beschuldigt Rusland. Hier is echter nog geen bewijs voor gevonden, zegt Maasland.
Het moederbedrijf van M.E.Doc, Intellect Service, zegt niet gehackt te zijn en niets te maken te hebben met de verspreiding van Petya. Bewijzen van diverse onafhankelijke onderzoeken stellen echter het tegendeel: de verspreiding ging wel via deze software.