Polski

Cyberataki na polskich i ukraińskich logistyków. Kto za tym stoi?

Ten artykuł przeczytasz w 1 minutę

Microsoft Threat Intelligence Center, zespół Microsoftu zajmujący się cyberatakami, poinformował o wykryciu kampanii ataków typu ransomware przeciw polskim i ukraińskim firmom transportowym i logistycznym.

Cyberataki na polskich i ukraińskich logistyków. Kto za tym stoi?
Fot. Pixabay/B_A/public domain

Cyberatak na logistyków został wykonany 11 października przy pomocy nieznanego wcześniej oprogramowania „Prestige”.
Atak i typu ransomware (od angielskiego „ransom” – okup) polegają na szyfrowaniu danych systemu i żądaniu okupu za odszyfrowanie.

Eksperci Microsoft nie byli w stanie przypisać odpowiedzialności za atak.

Twierdzą jednak, iż istnieją podobieństwa do ataków grup powiązanych z rosyjskimi władzami. Lista ofiar bowiem pokrywa się z ostatnimi atakami rosyjskich hakerów przy pomocy wirusów.

Wskaźniki zagrożenia świadczące o cyberataku przy pomocy oprogramowania Prestige

Źródło: Microsoft

Dodatkowo Microsoft rekomenduje swoim klientom włączenie opcji ochrony dostarczanej z chmury w programie antywirusowym, blokowanie procesów wynikających z komend PSExec i WMI, a także włączenie uwierzytelniania wielopoziomowego MFA.

To nie pierwszy przypadek ataków rosyjskich hakerów na firmy z sektora transportowo-logistycznego. W 2017 r. podczas ataku wirusem NotPetya zaatakowane zostały m.in. logistyczni giganci Maersk i Fedex. Sam Maersk stracił wówczas około 300 mln dolarów.

Najpopularniejsze
Komentarze
0 Komentarzy
Użytkownik usunięty