Ataki rozpoczęły się 13 stycznia.
"MSТIC (Microsoft Threat Intelligence Center) ocenia, że zastosowane złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu” – podano w komunikacie.
Microsoft dodaje, że „ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie” i zachęca użytkowników do proaktywnej ochrony swoich systemów. Chodzi o „dziesiątki zaatakowanych systemów, a liczba ta może okazać się większa w trakcie dalszego dochodzenia” - ocenia firma.
Cyberataki na NGOs-y i firmy IT
Jak podano, zaatakowane zostały „liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie”, które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur.
„Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności” – podano.
Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż „stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie”.
W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe – objął on ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek. Prokuratura ukraińska wszczęła śledztwo w tej sprawie; uczestniczą w nim również zagraniczni partnerzy Ukrainy.
Władze w Kijowie są zdania, że za atakiem mogą stać rosyjskie służby specjalne.