(联合早报网讯)美国微软公司、网络安全分析专家和乌克兰警方指出,侵扰全球的国际黑客事件可以追踪到乌克兰一家名为M.E.Doc的会计软件生产商。
乌克兰警方的网络犯罪部门周二晚些时候表示,M.E.Doc的软件升级包无意中包含了病毒。微软在一篇博客中表示,最初的感染“似乎与涉及乌克兰公司M.E.Doc的软件供应链威胁有关”,并且有证据表明一些主动感染是从该软件公司的更新开始的。
彭博社引述网络安全公司“火眼”(FireEye)的高级经理约翰·米勒(John Miller)发出的一封电子邮件说:“此次黑客攻击使用的一个感染载体是M.E.Doc软件。”卡巴斯基实验室的首席安全专家亚历克斯·戈斯蒂夫(Aleks Gostev)也表示,M.E.Doc似乎是恶意软件的来源。
M.E.Doc没有回应记者寻求评论的请求。该公司在社交网站面簿上说,“大型反病毒公司”已经对其软件进行了筛查,病毒传播不是该公司的责任。M.E.Doc表示,像其他受害者一样,其服务也受到黑客攻击的影响,正在努力恢复。
此轮黑客攻击周二从乌克兰的政府系统开始爆发,运营中断的公司包括俄罗斯石油公司、广告公司WPP Plc.以及切尔诺贝利核设施。莫斯科网络安全公司Group-IB表示,最初俄罗斯和乌克兰的80多家公司受到影响。黑客攻击迅速从俄罗斯和乌克兰蔓延到欧洲,并进入美国和亚洲。
集装箱船运公司马士基(A.P. Moller-Maersk A/S)是重灾区之一,已经关闭了全部系统,并在评估全面影响。该公司在基辅发布了一份招聘公告,招募熟悉M.E.Doc软件的人。
赞
