Trwają ataki hakerskie na polskie i ukraińskie firmy transportowe
pixabay.com
Firma Microsoft poinformowała w piątek o wykryciu nowej kampanii cyberataków ransomware przeciwko firmom transportowym i logistycznym w Polsce i na Ukrainie. Eksperci koncernu zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskimi władzami.
Jak podał w komunikacie zespół Microsoft Threat Intelligence Center (MSTIC), atak został dokonany 11 października za pomocą nieznanego przedtem złośliwego oprogramowania „Prestige”. Atak ransomware polega na zaszyfrowaniu danych systemu i żądaniu okupu za jego odszyfrowanie. W tym przypadku hakerzy wcześniej uzyskali dostęp do uprawnień administratorów sieci.
Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak. Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.
