Ukraina, Polska będąca celem ataku ransomware, mówi Microsoft

Ukraina, Polska będąca celem ataku ransomware, mówi Microsoft

Atakujący zaatakowali szeroką gamę systemów w ciągu godziny we wtorek, powiedział Microsoft, dodając, że jak dotąd nie był w stanie powiązać ataków z żadną znaną grupą.

Jednak naukowcy odkryli, że włamania ściśle odzwierciedlały poprzednie ataki cybergrupy powiązanej z rosyjskim rządem, które zakłóciły działania ukraińskich instytucji rządowych.

Według zachodnich badaczy bezpieczeństwa i wyższych urzędników państwowych Ukraina była celem kilku rosyjskich cyberataków od początku konfliktu pod koniec lutego.

Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak agencje ds. cyberbezpieczeństwa Ukrainy czy Polski.

Ofiary nowego oprogramowania ransomware, nazwanego „Prestige”, nałożyły się na inny cyberatak polegający na niszczeniu danych, wykorzystujący szkodliwe oprogramowanie „FoxLoad” lub „HermeticWiper”, powiedział Microsoft.

Zaatakował setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.

Ransomware „Prestige” działa poprzez szyfrowanie danych ofiar i zostawianie okupu, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania, powiedział Microsoft.

W wielu przypadkach, jak zauważyli badacze, hakerzy uzyskali kontrolę administratora nad systemami ofiar przed wdrożeniem oprogramowania ransomware, co sugeruje, że wcześniej ukradli swoje dane uwierzytelniające i czekali na odpowiedni moment.

„Wdrażanie oprogramowania ransomware na poziomie przedsiębiorstw nie jest powszechne na Ukrainie, a aktywność ta nie jest powiązana z żadną z 94 aktualnie aktywnych grup operacyjnych ransomware monitorowanych przez Microsoft” – powiedzieli badacze.

(Raportowanie Zeby Siddiqui w San Francisco; Edytowanie przez Alistaira Bella)

By Zeba Siddiqui

Cyril Lamb

„Student. Prawdopodobnie specjalista od kafeterii w kafeterii. Profesjonalista telewizyjny. Kuglarz. Profesjonalny specjalista od żywności. Typowy alkoholik.”

Rekomendowane artykuły

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *