Yhtiö Microsoft ilmoitti, että sillä on todisteita hakkerihyökkäyksestä, joka tapahtui yöllä 14. tammikuuta Ukrainan valtiota ja ei-kaupallisia organisaatioita vastaan. Tämä todetaan tänään, 16. tammikuuta, julkaistussa lausunnossa yhtiön blogissa. "Microsoft löysi todisteita tuhoisasta haittaohjelmatoiminnasta, joka kohdistui useisiin organisaatioihin Ukrainassa", lausunnossa todettiin.
Raportissa todetaan, että haittaohjelma on samanlainen kuin lunnasohjelma, mutta siitä puuttuu palautusmekanismi, joka on suunniteltu poistamaan lunnaat. Lisäksi korostetaan, että haittaohjelmia käytetään kohdelaitteiden tuhoamiseen ja käytöstä poistamiseen, ei lunnaiden keräämiseen.
Jos et ole tietoinen, Ukrainan turvallisuuspalvelu (SBU) ilmoitti 14. tammikuuta tutkimuksesta laajamittaisesta hakkerihyökkäyksestä useisiin hallituksen verkkosivustoihin, mukaan lukien ulkoministeriöön ja opetusministeriöön. Myös valtion palveluiden sovellus "Diya" oli tilapäisesti poissa käytöstä. SBU väittää, että hakkerit julkaisivat provosoivia viestejä hakkeroitujen sivustojen etusivulle, vaikka sivustojen sisältöä ei muutettu, eikä henkilötietojen vuotoja ollut alustavien tietojen mukaan. Ukrainan kansallisen turvallisuus- ja puolustusneuvoston sihteeri Oleksi Danilov ilmoitti "Venäjän jäljestä". Samaan aikaan Venäjän federaation presidentin lehdistösihteeri Dmytro Peskov totesi yhdysvaltalaisen tv-kanavan CNN:n haastattelussa, että Venäjällä ei ole mitään tekemistä Ukrainan hallituksen verkkosivuille tehtyjen hakkereiden kanssa.
Ukrainan presidentin kansliapäällikön Andriy Yermakin mukaan 90 prosenttia hyökkäyksen kohteena olevista ukrainalaisista verkkosivustoista on jo palautettu. Hän lisäsi, että Ukraina "tekee tiiviisti yhteistyötä Yhdysvaltojen ja Ison-Britannian kanssa" tässä asiassa, ja kutsui tapahtunutta yritykseksi horjuttaa maan tilannetta.
Asiantuntijat eivät ole toistaiseksi löytäneet yhteisiä piirteitä Ukrainaan kohdistuneen hyökkäyksen takana olevan hakkeriryhmän ja muiden yrityksen jäljittämien kyberrikollisryhmien välillä. SISÄÄN Microsoft uskovat, että hakkereiden toimet aiheuttavat lisääntyneen riskin, ja kehotamme siksi kaikkia organisaatioita suorittamaan välittömästi perusteellisen tutkimuksen ja ryhtymään tehostettuihin suojatoimenpiteisiin. Yhtiö raportoi havainnoistaan organisaatioille ja valtion virastoille Yhdysvalloissa ja muissa maissa. Hän korosti erityisesti tuntevansa Ukrainan ja alueen geopoliittisen tilanteen, joten hän kehottaa käyttämään hänen julkaisemiaan suosituksia aktiiviseen suojeluun.
Lue myös:
- Microsoft löysi uuden tietoturva-aukon macOS:stä
- Ukrainalainen satelliitti lähettää vakaan signaalin