Cyberbezpieczeństwo
Firmy transportowe z Polski i Ukrainy celem nowego ataku ransomware
Z analiz specjalistów ds. cyberbezpieczeństwa z firmy Microsoft wynika, że polskie i ukraińskie firmy transportowe oraz logistyczne zostały w ostatnich tygodniach zaatakowane przy użyciu nieznanego wcześniej oprogramowania ransomware.
Zdaniem specjalistów firmy Microsoft w ostatnim czasie, tylko w ciągu jednej godziny, hakerzy zaatakowali szeroką gamę systemów wykorzystywanych powszechnie w sektorze transportu i logistyki. Analitycy podkreślili, że działania cyberprzestępców ściśle odzwierciedlały wcześniejsze ataki wymierzone w ukraińskie agencje państwowe i kojarzone z rosyjskimi służbami. Co ciekawe, badacze zauważyli, że w kilku przypadkach hakerzy uzyskali dostęp administracyjny do systemów zaatakowanych organizacji jeszcze przed faktycznym wykorzystaniem oprogramowania ransomware, co sugeruje, że dane uwierzytelniające pozyskali wcześniej i innymi metodami.
Co ciekawe, organizacje zaatakowane przy użyciu oprogramowania ransomware znanego jako “Prestige” to w wielu przypadkach te same firmy i instytucje, które wcześniej padły ofiarą cyberataku polegającego na niszczeniu danych przy użyciu złośliwego oprogramowania “FoxLoad” lub “HermeticWiper”. Atak ten został przeprowadzony na początku rosyjskiej inwazji na Ukrainę i był wymierzony w setki komputerów na Ukrainie, Litwie oraz Łotwie.