Транспортні компанії України та Польщі атакували програми-вимагачі – Microsoft

15 жовтня 2022

Центр аналізу загроз Microsoft (MSTIC) виявив докази нової кампанії програм-вимагачів, націленої на транспортні та логістичні компанії в Україні та Польщі.


Про це 15 жовтня повідомив блоґ Microsoft. Як зазначається, 11 жовтня упродовж години програма-вимагач "Prestige", що раніше не була ідентифікована, атакувала "широкий спектр систем" Польщі та України.

Ця програма шифрує дані жертви і залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при купівлі інструменту для розшифровки.

Хто саме стоїть за атаками, поки не вдалося з’ясувати. Однак, на думку, фахівців Microsoft, вони схожі на ранні атаки російської кібергрупи, пов'язаної з урядом. 

Зокрема, об'єкти нової програми-вимагача збігаються із жертвами іншої кібератаки з метою знищення даних, в якій брало участь шкідливе програмне забезпечення FoxLoad або HermeticWiper. Ця атака вразила сотні комп'ютерів в Україні, Литві та Латвії на початку повномасштабного російського вторгнення, пише Reuters.

Як повідомляв ЗУНР, кіберполіціянти Тернопільщини виявили нову "фінансову піраміду", організовану цілком вітчизнаними хакерами.