Microsoft spune că Ucraina şi Polonia au fost ţinta unui nou atac ransomware

Atacatorii au vizat o gamă largă de sisteme în decurs de o oră, marţi, a precizat Microsoft, adăugând că nu a reuşit încă să lege atacurile de niciun grup cunoscut.

Totuşi, în mod notabil, cercetătorii au descoperit că atacurile informatice au reflectat îndeaproape atacurile anterioare ale unei echipe cibernetice ci conexiuni în guvernul rus, care a perturbat agenţiile guvernamentale din Ucraina.

Ucraina a fost ţinta a numeroase atacuri cibernetice din partea Rusiei de la începutul conflictului, la sfârşitul lunii februarie, potrivit cercetătorilor occidentali din domeniul securităţii şi unor înalţi oficiali guvernamentali.

Ambasada Rusiei la Washington nu a răspuns imediat la o solicitare de comentarii, şi nici agenţiile de securitate cibernetică din Ucraina sau Polonia.

Victimele noului ransomware, denumit "Prestige", se suprapun cu cele ale unui alt atac cibernetic de distrugere de date care a implicat malware-ul "FoxLoad" sau "HermeticWiper", a precizat Microsoft.

Acel atac a afectat sute de computere din Ucraina, Lituania şi Letonia la începutul invaziei ruseşti în Ucraina.

Ransomware-ul "Prestige" funcţionează prin criptarea datelor victimelor şi lăsând o notă de răscumpărare care spune că datele pot fi deblocate doar cu achiziţionarea unui instrument de decriptare, a precizat Microsoft.

În mai multe cazuri, cercetătorii au observat că hackerii au obţinut controlul de administrator al sistemelor victimelor înainte de a implementa ransomware-ul, sugerând că le-au furat acreditările mai devreme şi că aşteptau momentul potrivit.