Het Oekraïense softwarebedrijf M.E.Doc, waarvan de boekhoud- en belastingsoftware werd gebruikt om de Petya-ransomware te verspreiden, negeerde waarschuwingen over de veiligheid van de infrastructuur. Dat laat het hoofd van de Oekraïense cyberpolitie Serhiy Demydiuk tegenover persbureau AP weten.

Aanvallers wisten via de updateservers van M.E.Doc de Petya-ransomware onder gebruikers van de gelijknamige belasting- en boekhoudsoftware te verspreiden. De software wordt op grote schaal door bedrijven en boekhouders binnen Oekraïne gebruikt voor belastingzaken. Via de besmette systemen konden vervolgens andere systemen in de netwerken worden geïnfecteerd, waardoor de malware zich ook buiten Oekraïne kon verspreiden.

Werknemers van het bedrijf zouden herhaaldelijk waarschuwingen over kwetsbaarheden in it-infrastructuur hebben weggewuifd. "Ze wisten ervan", zegt Demydiuk. "Ze zijn meerdere keren door verschillende anti-virusbedrijven gewaarschuwd. Voor deze nalatigheid zullen mensen in deze zaak worden aangeklaagd." De website van M.E.Doc is op het moment niet bereikbaar. Via Facebook laat het bedrijf weten dat de updates van het bedrijf 'volledig veilig' zijn. Vanwege gepland onderhoud kunnen die niet via de website worden gedownload. Daarom wijst M.E.Doc in de Facebookposting direct naar de bestanden op de updateserver.