Невідомі хакери атакували транспортні та логістичні компанії в Україні й Польщі — Microsoft

Програми-вимагачі зашифрували дані багатьох жертв і залишили записку з вимогою викупу цих даних.

Центр аналізу загроз Microsoft виявив хакерську групу, яка використовує програми-вимагачі під час атак на транспортні та логістичні компанії в Україні та Польщі

Про це Microsoft повідомили у своєму блозі.

Новий тип програм-вимагачів "Престиж" ("Prestige ranusomeware"), який досі не був ідентифікований, вразив організації в Україні та Польщі з інтервалом у годину.

За даними Microsoft, ці атаки мали кілька помітних особливостей, що відрізняють їх від інших шкідливих вимагачів, які відстежує компанія. Зокрема, розгортання таких шкідливих програм в масштабах підприємства не є поширеним явищем в Україні, і ця діяльність не була пов’язана з жодною з 94 груп активності програм-вимагачів, які відстежує Microsoft.

Крім того, зломи дуже схожі на попередні атаки російської кібергрупи, пов'язаної з урядом РФ, яка намагалася втрутитися в роботу державних установ України. При цьому Microsoft поки не вдалося пов'язати атаки з якоюсь конкретною відомою досі кібергрупою.

Крім того, у компанії повідомляють, що програма-вимагач Prestige шифрує дані жертви й залишає записку з вимогою викупу, в якій говориться, що дані можна розблокувати тільки при покупці інструменту для розшифровки. Дослідники припускають, що хакери вкрали необхідні облікові дані раніше і чекали на відповідний момент.

Нагадаємо, СБУ затримала двох регіональних керівників групи хакерів FR Destructor, які два останні роки повідомляли про "замінування" в Україні.

Читайте також:

• Українські хакери зламали сайт ОДКБ і привітали Путіна "з останім днем народження"
• "Дістали цікаві дані": IT-армія зламала ресурси молодої гвардії "Єдиної Росії"
• Львівські хакери працювали на кремлівських пропагандистів і зламали 30 млн акаунтів громадян України та ЄС