Firma Microsoft poinformowała w piątek o wykryciu nowej kampanii cyberataków ransomware przeciwko firmom transportowym i logistycznym w Polsce i na Ukrainie. Eksperci koncernu zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskimi władzami.
Jak podał w komunikacie zespół Microsoft Threat Intelligence Center (MSTIC), atak został dokonany 11 października za pomocą nieznanego przedtem złośliwego oprogramowania "Prestige". Atak ransomware polega na zaszyfrowaniu danych systemu i żądaniu okupu za jego odszyfrowanie. W tym przypadku hakerzy wcześniej uzyskali dostęp do uprawnień administratorów sieci.
Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak. Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.
Z Waszyngtonu Oskar Górzyński (PAP)
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: PAP
Zobacz
|