Najważniejsze wiadomości
Microsoft twierdzi, że Ukraina i Polska są celem nowatorskiego ataku ransomware
SAN FRANCISCO, 14 października (Reuters) – Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie i w Polsce nowym rodzajem oprogramowania ransomware, poinformował Microsoft w poście na blogu w piątek.
Atakujący zaatakowali różne systemy w ciągu godziny we wtorek, powiedział Microsoft, dodając, że ataków nie można jeszcze przypisać do znanej grupy.
Mówiąc dokładniej, badacze zauważyli jednak, że włamania odzwierciedlały wcześniejsze ataki cybernetycznego zespołu powiązanego z rządem rosyjskim, który zakłócił działania ukraińskich agencji rządowych.
Według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych Ukraina była celem licznych cyberataków ze strony Rosji od początku konfliktu pod koniec lutego.
Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak władze ds. cyberbezpieczeństwa Ukrainy czy Polski.
Według Microsoftu ofiary nowego oprogramowania ransomware zwanego Prestige pokrywają się z ofiarami innego cyberataku niszczącego dane z wykorzystaniem złośliwego oprogramowania FoxLoad lub HermeticWiper.
Atak ten uderzył w setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.
Ransomware „Prestige” działa poprzez szyfrowanie danych ofiary i zostawianie okupu stwierdzającego, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania, powiedział Microsoft.
W kilku przypadkach badacze odkryli, że przed wdrożeniem oprogramowania ransomware hakerzy przejęli kontrolę administracyjną nad systemami ofiar, co sugeruje, że wcześniej ukradli swoje dane uwierzytelniające i czekali na odpowiedni moment.
„Wdrażanie oprogramowania ransomware w całym przedsiębiorstwie nie jest powszechne na Ukrainie, a aktywność ta nie była powiązana z żadną z 94 aktualnie aktywnych grup ransomware śledzonych przez Microsoft” – powiedzieli badacze.
Zarejestruj się teraz, aby uzyskać BEZPŁATNY nieograniczony dostęp do Reuters.com
Reportaż Zeby Siddiqui w San Francisco Montaż Alistaira Bella
Nasze standardy: Polityka zaufania Thomson Reuters.
„Zapalony odkrywca. Miłośnik piwa. Miłośnik bekonu. Fanatyk sieci. Przedsiębiorca. Pisarz”.