Connect with us

Najważniejsze wiadomości

Microsoft twierdzi, że Ukraina i Polska są celem nowatorskiego ataku ransomware

Published

on

Microsoft twierdzi, że Ukraina i Polska są celem nowatorskiego ataku ransomware

SAN FRANCISCO, 14 października (Reuters) – Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie i w Polsce nowym rodzajem oprogramowania ransomware, poinformował Microsoft w poście na blogu w piątek.

Atakujący zaatakowali różne systemy w ciągu godziny we wtorek, powiedział Microsoft, dodając, że ataków nie można jeszcze przypisać do znanej grupy.

Mówiąc dokładniej, badacze zauważyli jednak, że włamania odzwierciedlały wcześniejsze ataki cybernetycznego zespołu powiązanego z rządem rosyjskim, który zakłócił działania ukraińskich agencji rządowych.

Zarejestruj się teraz, aby uzyskać BEZPŁATNY nieograniczony dostęp do Reuters.com

Według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych Ukraina była celem licznych cyberataków ze strony Rosji od początku konfliktu pod koniec lutego.

Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak władze ds. cyberbezpieczeństwa Ukrainy czy Polski.

Według Microsoftu ofiary nowego oprogramowania ransomware zwanego Prestige pokrywają się z ofiarami innego cyberataku niszczącego dane z wykorzystaniem złośliwego oprogramowania FoxLoad lub HermeticWiper.

Atak ten uderzył w setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.

Ransomware „Prestige” działa poprzez szyfrowanie danych ofiary i zostawianie okupu stwierdzającego, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania, powiedział Microsoft.

W kilku przypadkach badacze odkryli, że przed wdrożeniem oprogramowania ransomware hakerzy przejęli kontrolę administracyjną nad systemami ofiar, co sugeruje, że wcześniej ukradli swoje dane uwierzytelniające i czekali na odpowiedni moment.

„Wdrażanie oprogramowania ransomware w całym przedsiębiorstwie nie jest powszechne na Ukrainie, a aktywność ta nie była powiązana z żadną z 94 aktualnie aktywnych grup ransomware śledzonych przez Microsoft” – powiedzieli badacze.

Zarejestruj się teraz, aby uzyskać BEZPŁATNY nieograniczony dostęp do Reuters.com

READ  Raport na temat Theodore'a McCarricka. Papież Franciszek komentuje

Reportaż Zeby Siddiqui w San Francisco Montaż Alistaira Bella

Nasze standardy: Polityka zaufania Thomson Reuters.

Continue Reading
Click to comment

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *