Un grup de hackeri nou descoperit a atacat în această săptămână companii de transport și logistică din Ucraina și Polonia cu un nou tip de ransomware, a anunțat Microsoft într-o postare pe blog.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Atacatorii au vizat, marți, o gamă largă de sisteme, în decurs de o oră, a spus Microsoft, adăugând că încă nu a reușit să conecteze atacurile cu niciun grup cunoscut, relatează News.ro.
În mod remarcabil, totuși, cercetătorii au descoperit că atacurile au reflectat îndeaproape atacurile anterioare ale unei echipe cibernetice care are legături cu guvernul rus, care a perturbat agențiile guvernamentale ucrainene.
Ucraina a fost ținta a numeroase atacuri cibernetice din partea Rusiei, de la începutul conflictului la sfârșitul lunii februarie, potrivit cercetătorilor occidentali în domeniul securității și înalților oficiali guvernamentali.
Ambasada Rusiei la Washington nu a răspuns imediat unei solicitări de comentarii și nici agențiile de securitate cibernetică din Ucraina sau Polonia.
Victimele noului ransomware, denumit ”Prestige”, se suprapun cu cele ale unui alt atac cibernetic de distrugere a datelor, care a implicat malware-ul ”FoxLoad” sau ”HermeticWiper”, a spus Microsoft.
Atacul a lovit sute de computere din Ucraina, Lituania și Letonia, la începutul invaziei rusești în Ucraina.
Ransomware-ul ”Prestige” funcționează prin criptarea datelor victimelor și lăsând o notă de răscumpărare care spune că datele pot fi deblocate doar cu achiziționarea unui instrument de decriptare, a spus Microsoft.
În mai multe cazuri, cercetătorii au observat că hackerii au obținut controlul administratorului asupra sistemelor victimelor înainte de a implementa ransomware-ul, sugerând că le-au furat acreditările mai devreme și că așteptau momentul potrivit.
”Implementarea la nivel de întreprindere a ransomware nu este obișnuită în Ucraina, iar această activitate nu a fost conectată la niciunul dintre cele 94 de grupuri de activități de ransomware active în prezent pe care Microsoft le urmărește”, au spus cercetătorii.
