Okazuje się, że hakerzy wykorzystywali do tego celu serwery będące w posiadaniu ukraińskiej firmy M.E.Doc (nazwa pochodzi od słów My Electronic Document). Świadczy ona bardzo popularne w tym kraju usługi biznesowe, takie jak sporządzanie raportów finansowych, rozliczenia podatkowe oraz zarządzanie dokumentami. Policja donosi, że zarekwirował już wiele serwerów należących do tej firmy i obecnie wnikliwie je bada.

Według pierwszych doniesień hakerzy mieli zaatakować te serwery i tak je przekonfigurować, że wykonywały one automatycznie update oprogramowania używanego przez ich klientów. Nietrudno się domyśleć, że ugrade był zmanipulowany i instalował również w pamięci komputerów malware typu ransomware, który szyfrował pliki i żądał od użytkownika komputera uiszczenia opłaty za odkodowanie plików.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Co trzecia firma w Polsce z cyberincydentem

Według policji, szkodliwe oprogramowanie zostało wprowadzone do serwerów firmy M.E.Doc już 15-go maja. Policja zaapelowała jednocześnie do użytkowników korzystających z usług firmy M.E.Doc, aby do czasy wyjaśnienia całej sprawy zrezygnowali z nich oraz usunęli z komputerów komunikujące się z nimi oprogramowanie, względnie przestali je używać.