Hakerzy uderzyli w polskie i ukraińskie firmy transportowe. Mogli być powiązani z Rosją

Atak został przeprowadzony 11 października za pomocą nieznanego przedtem złośliwego oprogramowania „Prestige”. Systemy ofiar zostały zaszyfrowane, a hakerzy, którzy wcześniej uzyskali dostęp do uprawnień administratorów sieci, zażądali okupu za ich odszyfrowanie.

Według ekspertów z MSTIC (Centrum analizy zagrożeń firmy Microsoft) atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak. Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.

Jak informuje serwis benchmark.pl., metody wdrażania złośliwego oprogramowania były odmienne, prawdopodobnie z powodu różnic w architekturze atakowanej infrastruktury. Nie jest obecnie jasne co było kwestią decydującą o wyborze strategii infekcji, ale eksperci Microsoftu wykluczyli zależność od rodzaju stosowanych zabezpieczeń.

Hakerzy zaatakowali amerykańskie lotniska

11 października dużo pracy mieli także specjaliści od bezpieczeństwa w sieci w Stanach Zjednoczonych, bo tego dnia doszło do cyberatakówna amerykańskie lotniska. Ofiarą padło kilkanaście portów lotniczych w Stanach Zjednoczonych, wśród których były też porty lotnicze z listy 10 o największym ruchu na świecie. Amerykańskie media przypisują to rosyjskim hakerom, administracja USA nie potwierdza tych doniesień, choć jak podała we wtorek ABC, powołując się na administrację w Waszyngtonie, za wcześnie jeszcze, by stwierdzić, czy Kreml stał za cyberatakami na lotniska.

Odpowiednie służby zapewniają, że celem ataku nie stały się kluczowe dla obsługi lotnisk i lotów systemy, np. wykorzystywane do obsługi kontroli ruchu lotniczego ani istotne ze względu bezpieczeństwa transportu. Wystąpiły tylko niewielkie zakłócenia tzw. denial-of-service, uniemożliwiające dostęp do strony internetowej poprzez przeciążenie serwerów.