Hakerzy uderzyli w polskie i ukraińskie firmy transportowe. Mogli być powiązani z Rosją
Udostępnijdodaj Skomentuj

Hakerzy uderzyli w polskie i ukraińskie firmy transportowe. Mogli być powiązani z Rosją

Dodano: 
Haker. Zdjęcie poglądowe
Haker. Zdjęcie poglądowe Źródło:Shutterstock / Gorodenkoff
Microsoft poinformował o wykryciu nowej kampanii cyberataków ransomware przeciwko firmom transportowym i logistycznym w Polsce i w Ukrainie. Atak nie był związany z żadną z 94 znanych dotąd grup przestępczych, za to eksperci zauważyli podobieństwa do innych ataków grup powiązanych z rosyjskimi władzami.

Atak został przeprowadzony 11 października za pomocą nieznanego przedtem złośliwego oprogramowania „Prestige”. Systemy ofiar zostały zaszyfrowane, a hakerzy, którzy wcześniej uzyskali dostęp do uprawnień administratorów sieci, zażądali okupu za ich odszyfrowanie.

Według ekspertów z MSTIC (Centrum analizy zagrożeń firmy Microsoft) atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak. Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.

twitter

Jak informuje serwis benchmark.pl., metody wdrażania złośliwego oprogramowania były odmienne, prawdopodobnie z powodu różnic w architekturze atakowanej infrastruktury. Nie jest obecnie jasne co było kwestią decydującą o wyborze strategii infekcji, ale eksperci Microsoftu wykluczyli zależność od rodzaju stosowanych zabezpieczeń.

Hakerzy zaatakowali amerykańskie lotniska

11 października dużo pracy mieli także specjaliści od bezpieczeństwa w sieci w Stanach Zjednoczonych, bo tego dnia doszło do cyberatakówna amerykańskie lotniska. Ofiarą padło kilkanaście portów lotniczych w Stanach Zjednoczonych, wśród których były też porty lotnicze z listy 10 o największym ruchu na świecie. Amerykańskie media przypisują to rosyjskim hakerom, administracja USA nie potwierdza tych doniesień, choć jak podała we wtorek ABC, powołując się na administrację w Waszyngtonie, za wcześnie jeszcze, by stwierdzić, czy Kreml stał za cyberatakami na lotniska.

Odpowiednie służby zapewniają, że celem ataku nie stały się kluczowe dla obsługi lotnisk i lotów systemy, np. wykorzystywane do obsługi kontroli ruchu lotniczego ani istotne ze względu bezpieczeństwa transportu. Wystąpiły tylko niewielkie zakłócenia tzw. denial-of-service, uniemożliwiające dostęp do strony internetowej poprzez przeciążenie serwerów.

Czytaj też:
Ukraina obchodzi Dzień Obrońców i Obrończyń. Poruszające słowa ZełenskiegoCzytaj też:
Oleksandr Potij dla „Wprost”: Ukraina jest gotowa do pomocy Polsce w kwestiach cyberbezpieczeństwa

Źródło: MSTIC