Bedrijf Microsoft heeft aangekondigd dat het bewijs heeft van een hackeraanval die in de nacht van 14 januari plaatsvond op Oekraïense staats- en niet-commerciële organisaties. Dit staat in een verklaring die vandaag, 16 januari, op de blog van het bedrijf is gepubliceerd. "Microsoft hebben bewijs gevonden van een destructieve malware-operatie gericht op verschillende organisaties in Oekraïne”, aldus de verklaring.
Het rapport merkt op dat de malware vergelijkbaar is met ransomware, maar geen herstelmechanisme heeft dat is ontworpen om het losgeld te extraheren. Er wordt ook benadrukt dat de malware wordt gebruikt om de doelapparaten te vernietigen en uit te schakelen, niet om het losgeld te innen.
Mocht u het niet weten, op 14 januari kondigde de Veiligheidsdienst van Oekraïne (SBU) een onderzoek aan naar een grootschalige hackeraanval op een aantal overheidswebsites, waaronder het ministerie van Buitenlandse Zaken en het ministerie van Onderwijs. De toepassing van staatsdiensten "Diya" was ook tijdelijk niet beschikbaar. De SBU beweert dat hackers provocerende berichten op de hoofdpagina van de gehackte sites hebben geplaatst, terwijl de inhoud van de sites niet is gewijzigd en er volgens voorlopige informatie geen persoonlijke gegevens zijn gelekt. De secretaris van de Nationale Veiligheids- en Defensieraad van Oekraïne, Oleksiy Danilov, kondigde het "Russische pad" aan. Tegelijkertijd merkte de perssecretaris van de president van de Russische Federatie, Dmytro Peskov, in een interview met de Amerikaanse tv-zender CNN op dat Rusland niets te maken heeft met aanvallen van hackers op Oekraïense overheidswebsites.
Volgens het hoofd van het kantoor van de president van Oekraïne, Andriy Yermak, is 90% van de door de aanval getroffen Oekraïense websites al hersteld. Hij voegde eraan toe dat Oekraïne "nauw samenwerkt met de VS en Groot-Brittannië" op dit gebied, en noemde wat er gebeurde een poging om de situatie in het land te destabiliseren.
Tot nu toe zijn experts er niet in geslaagd gemeenschappelijke kenmerken te ontdekken tussen de groep hackers achter de aanval op Oekraïne en andere groepen cybercriminelen die door het bedrijf worden gevolgd. IN Microsoft zijn van mening dat de acties van hackers een verhoogd risico met zich meebrengen en roepen daarom alle organisaties op om onmiddellijk een grondig onderzoek in te stellen en betere beschermingsmaatregelen te nemen. Het bedrijf rapporteerde de bevindingen aan getroffen organisaties en overheidsinstanties in de VS en andere landen. Ze benadrukte vooral dat ze bekend is met de geopolitieke situatie in Oekraïne en de regio, en daarom roept ze op tot het gebruik van de door haar gepubliceerde aanbevelingen voor actieve bescherming.
Lees ook:
- Microsoft ontdekte een nieuw beveiligingsprobleem in macOS
- De Oekraïense satelliet zendt een stabiel signaal uit