Атака была осуществлена 11 октября с использованием ранее неизвестной программы-вымогателя Prestige. Кибератаки типа Ransomware заключаются в том, что хакеры зашифровывают данные системы, после чего требуют выкупа за расшифровку.
Эксперты Microsoft не смогли установить ответственности за атаку. Однако они утверждают, что в данном случае есть сходство с атаками групп, связанных с российским правительством. Действительно, список жертв совпадает с недавними вирусными атаками российских хакеров.
Индикаторы угроз, указывающие на кибератаку с использованием программного обеспечения Prestige
Microsoft
Это не первый случай, когда российские хакеры атакуют компании транспортно-логистического сектора. В 2017 году логистические гиганты Maersk и Fedex подверглись атаке вируса NotPetya. Только Maersk потеряла тогда около 300 миллионов долларов.
