玩忽职守是要被问责的。

 

ME.Doc，乌克兰会计软件公司，用老旧FTP软件更新客户软件，导致被用于传播NotPetya恶意软件，目前可能面临玩忽职守罪的刑事指控。

乌克兰国家网络警察部队负责人谢尔盖·德米杜克接受美联社采访称，该公司屡次无视员工和安全专家报告的IT基础设施安全问题。

　　他们知道这事儿。多家反病毒公司都告知过他们。对此玩忽职守之事，涉案人员将负刑事责任。

ME.Doc的员工，也曾向公司经理报告过该公司基础设施中的不安全因素，但被无视了。

该公司FTP更新机制中的漏洞，是被安全分析师乔纳森·尼克尔斯用Shodan联网设备搜索引擎发现的。在博客中，尼克尔斯宣称，NotPetya感染ME.Doc太容易了，三脚猫都能做到。

该公司对NotPetya攻击的响应也被诟病前后不一，自相矛盾。先是回复承认负有责任，后又收回前言，将指责该公司的报告描述为“明显错误的”。然后又承认正与乌克兰警方合作。

在一份声明中，该公司称已联系乌克兰执法部门，帮助搜查攻击源，查明攻击机制，并确定消除影响的步骤措施。

该公司还请了网络巨头思科公司的安全专家入驻，进行内部调查和网络取证。

虽然该恶意软件主要影响的是乌克兰的公司企业，除乌克兰外，欧华律师事务所和丹麦航运巨头马士基航运集团，也是NotPetya受害者。

不过，尽管使用了NSA漏洞利用程序自传播，NotPetya并没有像5月的WannaCry勒索软件大爆发一样感染那么多公司和PC。

对于此次恶意软件爆发，乌克兰认为其邻国俄罗斯该为此负责。

乌克兰政府宣称，自亲俄的总统遭抗议下台后，这位体量巨大的邻居就一直在对其进行网络攻击。俄罗斯还在2014年3月控制了乌克兰的克里米亚地区，并支持东乌克兰分裂主义分子叛乱。

(责任编辑：安博涛)