​Firma Microsoft poinformowała w piątek o wykryciu nowej kampanii cyberataków ransomware przeciwko firmom transportowym i logistycznym w Polsce i na Ukrainie. Eksperci koncernu zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskimi władzami.

Jak podał w komunikacie zespół Microsoft Threat Intelligence Center (MSTIC), atak został dokonany 11 października za pomocą nieznanego przedtem złośliwego oprogramowania "Prestige". 

Atak ransomware polega na zaszyfrowaniu danych systemu i żądaniu okupu za jego odszyfrowanie.

W tym przypadku hakerzy wcześniej uzyskali dostęp do uprawnień administratorów sieci. 

Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak.

Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.

Zobacz również: