/cloudfront-us-east-2.images.arcpublishing.com/reuters/Z75C6AFZCZMCLLPFUKGRAGNTWE.jpg){kind=small}
SAN FRANCISCO, 14 października (Reuters) – Nowo odkryta grupa hakerska zaatakowała firmy transportowe i logistyczne na Ukrainie iw Polsce nowym rodzajem oprogramowania ransomware, podał Microsoft w poście na blogu w piątek.
Atakujący zaatakowali szeroką gamę systemów w ciągu godziny we wtorek, powiedział Microsoft, dodając, że jak dotąd nie był w stanie powiązać ataków z żadną znaną grupą.
Jednak naukowcy odkryli, że włamania ściśle odzwierciedlały poprzednie ataki cybergrupy powiązanej z rosyjskim rządem, które zakłóciły działania ukraińskich instytucji rządowych.
Zarejestruj się teraz, aby uzyskać nieograniczony bezpłatny dostęp do Reuters.com
Według zachodnich analityków bezpieczeństwa i wyższych urzędników państwowych Ukraina była celem kilku rosyjskich cyberataków od początku konfliktu pod koniec lutego.
Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz, podobnie jak agencje ds. cyberbezpieczeństwa Ukrainy czy Polski.
Według Microsoftu, ofiary nowego oprogramowania ransomware, nazwanego „Prestige”, nałożyły się na inny cyberatak polegający na niszczeniu danych, wykorzystujący szkodliwe oprogramowanie „FoxLoad” lub „HermeticWiper”.
Zaatakował setki komputerów na Ukrainie, Litwie i Łotwie na początku rosyjskiej inwazji na Ukrainę.
Oprogramowanie ransomware „Prestige” działa poprzez szyfrowanie danych ofiar i wystawianie okupu, że dane można odblokować tylko poprzez zakup narzędzia do deszyfrowania, powiedział Microsoft.
W wielu przypadkach badacze zauważyli, że hakerzy uzyskali kontrolę administratora nad systemami ofiar przed wdrożeniem oprogramowania ransomware, twierdząc, że wcześniej ukradli ich dane uwierzytelniające i czekali na odpowiedni moment.
„Wdrażanie oprogramowania ransomware na poziomie przedsiębiorstw nie jest powszechne na Ukrainie, a aktywność ta nie jest powiązana z żadną z 94 aktualnie aktywnych grup operacyjnych ransomware monitorowanych przez Microsoft” – powiedzieli badacze.
Zarejestruj się teraz, aby uzyskać nieograniczony bezpłatny dostęp do Reuters.com
Reportaż Zeby Siddiqui w San Francisco Montaż Alistaira Bella
Nasze standardy: Zasady zaufania Thomson Reuters.
More Stories
Polski premier Donald Tusk radzi patronom Nord Stream, aby „zachowali spokój”
Polskie akcje wzrosły w końcówce handlu; WIG30 zyskał 0,89% według Investing.com
Polskie akcje tracą w końcówce handlu; WIG30 spadł o 0,58% według Investing.com