Companhia Microsoft anunciou que tem evidências de um ataque de hackers ocorrido na noite de 14 de janeiro contra organizações estatais e não comerciais ucranianas. É o que afirma comunicado publicado hoje, 16 de janeiro, no blog da empresa. "Microsoft encontraram evidências de uma operação destrutiva de malware visando diversas organizações na Ucrânia", disse o comunicado.
O relatório observa que o malware é semelhante ao ransomware, mas não possui um mecanismo de recuperação projetado para extrair o resgate. Também é enfatizado que o malware é usado para destruir e desabilitar os dispositivos de destino, não para coletar o resgate.
Se você não sabe, em 14 de janeiro, o Serviço de Segurança da Ucrânia (SBU) anunciou uma investigação sobre um ataque de hackers em grande escala a vários sites do governo, incluindo o Ministério das Relações Exteriores e o Ministério da Educação. A aplicação dos serviços estatais "Diya" também estava temporariamente indisponível. A SBU afirma que os hackers postaram mensagens provocativas na página principal dos sites invadidos, enquanto o conteúdo dos sites não foi alterado e, segundo informações preliminares, não houve vazamento de dados pessoais. O secretário do Conselho Nacional de Segurança e Defesa da Ucrânia, Oleksiy Danilov, anunciou a "trilha russa". Ao mesmo tempo, o secretário de imprensa do presidente da Federação Russa, Dmytro Peskov, em entrevista ao canal de TV americano CNN, observou que a Rússia nada tem a ver com ataques de hackers a sites do governo ucraniano.
Segundo o chefe de gabinete do presidente da Ucrânia, Andriy Yermak, 90% dos sites ucranianos afetados pelo ataque já foram restaurados. Ele acrescentou que a Ucrânia "coopera estreitamente com os EUA e a Grã-Bretanha" nesta questão e chamou o que aconteceu de uma tentativa de desestabilizar a situação no país.
Até o momento, os especialistas não conseguiram encontrar características comuns entre o grupo de hackers por trás do ataque à Ucrânia e outros grupos de cibercriminosos rastreados pela empresa. EM Microsoft acreditam que as ações dos hackers representam um risco aumentado e, portanto, apelam a todas as organizações para que conduzam imediatamente uma investigação completa e tomem medidas de proteção reforçadas. A empresa relatou as descobertas às organizações afetadas e agências governamentais nos EUA e em outros países. Ela enfatizou especialmente que está familiarizada com a situação geopolítica na Ucrânia e na região, por isso apela à utilização das recomendações por ela publicadas para proteção ativa.
Leia também:
- Microsoft descobriu uma nova vulnerabilidade de segurança no macOS
- O satélite ucraniano transmite um sinal estável