Microsoft poinformował, że do tej pory celem ataku padły instytucje rządowe, które odpowiadają za bezpieczeństwo i działanie krytycznych systemów administracyjnych oraz firma IT, która zarządza rządowymi stronami internetowymi, m.in. tymi, które padły celem ataku w piątek.
Microsoft poinformował zaatakowane organizacje, wdrożył zabezpieczenia w swoim systemie Microsoft 365 Defender Endpoint Detection oraz opublikował instrukcje, jak bronić się przed złośliwym oprogramowanie na swoim blogu.
Atak na ukraińskie sieci informatyczne
Atak hakerski na ukraińskie sieci to jeden ze scenariuszy, które przewidywał płk Maciej Matysiak w rozmowie z Wprost. Piątkowy deface, czyli podmiana witryn internetowych ukraińskich ministerstw okazała się przykrywką dla innych działań.
Atak przypomina kampanię Petya/NotPetya wymierzoną przeciwko Ukrainie w 2017 roku, który spowodował znaczne straty firm na całym świecie. Wtedy złośliwe oprogramowanie rozprzestrzeniało się samoczynnie na wszystkie sieci łączące się z zainfekowanymi komputerami w Ukrainie.
Polskie firmy i instytucje mogą być zagrożone, jeśli powtórzy się metoda działania z ataków Petya/NotPetya. Wtedy firmy z Polski, które miały klientów z Ukrainy także zostały zaatakowane.
Przygotowanie do ataku zbrojnego?
W rozmowie z Wprost płk Maciej Matysiak zaznaczył, że scenariuszem, którego nie należy wykluczać, jest przygotowanie do zbrojnej inwazji ze strony Rosji na Ukrainę. Ekspert wyjaśniał, że Rosyjski atak na Gruzję w 2008 roku także był poprzedzony atakiem hakerskim na strony rządowe.
W tej chwili nie wiadomo, kto stoi za atakiem na ukraińskie systemy. Pojawiła się informacja, że sprawcami może być grupa UNC1151, która jest odpowiedzialna za wyciek maili ze skrzynki Michała Dworczyka, i która ma być kontrolowana przez rząd Białorusi. Zdaniem płk Matysiaka nawet jeśli UNC1151 podlega bezpośrednio Białorusi, to jest w pełni kontrolowana przez Rosję.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.