Microsoft potwierdza, że doszło do ataku hakerskiego na ukraińskie strony rządowe, organizacje non-profit i firmy IT. Systemy informatyczne zostały zaatakowane przez złośliwe oprogramowanie - mechanizm, który wygląda jak ransomware, oprogramowanie używane do wymuszania okupu, lecz w istocie służy do niszczenia systemów.

REKLAMA

Ataki rozpoczęły się 13 stycznia.

"MSТIC (Microsoft Threat Intelligence Center) ocenia, że zastosowano złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu" - podano w komunikacie.

Microsoft dodaje, że "ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie" i zachęca użytkowników do proaktywnej ochrony swoich systemów. Chodzi o "dziesiątki zaatakowanych systemów, a liczba ta może okazać się większa w trakcie dalszego dochodzenia" - ocenia firma.

Jak podano, zaatakowane zostały "liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie", które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur.

"Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności" - podano.

Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż "stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie".

W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe - objął on ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek.

Prokuratura ukraińska wszczęła śledztwo w tej sprawie. Uczestniczą w nim również zagraniczni partnerzy Ukrainy.