Согласно исследованию экспертов по кибербезопасности, заражённое вирусом ПО распространялось через уязвимость в бухгалтерской программе украинского разработчика.

«Резервные копии сведений, сделанные после 13 апреля 2017 года, могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из заражённых корпоративных сетей», — отметили в ведомстве.

BSI также опубликовало ряд рекомендаций для компаний. Так, немецким фирмам советуют изолировать компьютеры, которые работают с украинским ПО, переустановить операционные системы на заражённых устройствах, наладить резервное копирование данных, установить последние программные обновления и антивирусные базы.

27 июня глобальная атака вируса-вымогателя Petya поразила IT-системы компаний в ряде стран мира, в большей степени затронув Украину.