Cyberatak na logistyków został wykonany 11 października przy pomocy nieznanego wcześniej oprogramowania „Prestige”.
Atak i typu ransomware (od angielskiego „ransom” – okup) polegają na szyfrowaniu danych systemu i żądaniu okupu za odszyfrowanie.
Eksperci Microsoft nie byli w stanie przypisać odpowiedzialności za atak.
Twierdzą jednak, iż istnieją podobieństwa do ataków grup powiązanych z rosyjskimi władzami. Lista ofiar bowiem pokrywa się z ostatnimi atakami rosyjskich hakerów przy pomocy wirusów.
Wskaźniki zagrożenia świadczące o cyberataku przy pomocy oprogramowania Prestige
Źródło: Microsoft
Dodatkowo Microsoft rekomenduje swoim klientom włączenie opcji ochrony dostarczanej z chmury w programie antywirusowym, blokowanie procesów wynikających z komend PSExec i WMI, a także włączenie uwierzytelniania wielopoziomowego MFA.
To nie pierwszy przypadek ataków rosyjskich hakerów na firmy z sektora transportowo-logistycznego. W 2017 r. podczas ataku wirusem NotPetya zaatakowane zostały m.in. logistyczni giganci Maersk i Fedex. Sam Maersk stracił wówczas około 300 mln dolarów.