Un grup de hackeri nou descoperit a atacat companii de transport și logistică din Ucraina și Polonia cu un nou tip de ransomware, denumit „Prestige”, anunță Microsoft

Un grup de hackeri nou descoperit a atacat companii de transport și logistică din Ucraina și Polonia cu un nou tip de ransomware, a anunțat vineri Microsoft într-o postare pe blog, relatează Reuters.

Atacatorii au vizat o gamă largă de sisteme în decurs de o oră, marți, a precizat Microsoft, adăugând că nu a reușit încă să lege atacurile de niciun grup cunoscut.

Totuși, în mod notabil, cercetătorii au descoperit că atacurile informatice au reflectat îndeaproape atacurile anterioare ale unei echipe cibernetice legate de guvernul rus, care a perturbat agențiile guvernamentale din Ucraina.

Ucraina a fost ținta a numeroase atacuri cibernetice din partea Rusiei de la începutul conflictului, la sfârșitul lunii februarie, potrivit cercetătorilor occidentali din domeniul securității și unor înalți oficiali guvernamentali.

Ambasada Rusiei la Washington nu a răspuns imediat la o solicitare de comentarii, și nici agențiile de securitate cibernetică din Ucraina sau Polonia.

Victimele noului ransomware, denumit „Prestige”, se suprapun cu cele ale unui alt atac cibernetic de distrugere de date care a implicat malware-ul „FoxLoad” sau „HermeticWiper”, a precizat Microsoft.

Acel atac a afectat sute de computere din Ucraina, Lituania și Letonia la începutul invaziei rusești în Ucraina.

Ransomware-ul „Prestige” funcționează prin criptarea datelor victimelor și lăsând o notă de răscumpărare care spune că datele pot fi deblocate doar cu achiziționarea unui instrument de decriptare, a precizat Microsoft.

În mai multe cazuri, cercetătorii au observat că hackerii au obținut controlul de administrator al sistemelor victimelor înainte de a implementa ransomware-ul, sugerând că le-au furat acreditările mai devreme și că așteptau momentul potrivit.

„Implementarea de ransomware la nivel de întreprindere nu este obișnuită în Ucraina, iar această activitate nu a fost conectată la niciunul dintre cele 94 de grupuri de activitate ransomware active în prezent pe care Microsoft le urmărește”, au declarat cercetătorii.