"MSTIC (Microsoft Threat Intelligence Center) ocenia, że zastosowane złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu" - podano w komunikacie.
Microsoft dodaje, że "ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie" i zachęca użytkowników do proaktywnej ochrony swoich systemów. Chodzi o "dziesiątki zaatakowanych systemów, a liczba ta może okazać się większa w trakcie dalszego dochodzenia" - ocenia firma.
Cyberatak na szeroką skalę
Jak podano, zaatakowane zostały "liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie", które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur. "Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności" – podano.
Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż "stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie".
W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe – objął on ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek. Prokuratura ukraińska wszczęła śledztwo w tej sprawie; uczestniczą w nim również zagraniczni partnerzy Ukrainy.
Władze w Kijowie są zdania, że za atakiem mogą stać rosyjskie służby specjalne.
PAP/dad