Atak hakerski według rosyjskiego wzorca

16 stycznia 2022. Zastępca sekretarza stanu USA Victoria Nuland oceniła, że cyberatak na Ukrainę przeprowadzono „według rosyjskiego wzorca”. Ponadto w niedzielę Microsoft poinformował, że podczas cyberataku część systemów komputerowych ukraińskich organów władzy zainfekowano wirusem blokującym pracę systemu komputerowego.

Wygląda na to, że dokonany w nocy z 13 na 14 stycznia atak na ukraińskie rządowe strony internetowe był tylko przykrywką dla cybersabotażu, o większych i trudnych dziś do przewidzenia skutkach.

Zainteresowanych kierujemy do strony Microsoft.

Polski, specjalistyczny portal Niebezpiecznik wskazuje, że „opisana przez Microsoft sytuacja bardzo przypomina tę z 2017 roku, kiedy Ukraińskie firmy oberwały wiperem Petya/NotPetya — a przez połączenia z polskimi oddziałami ucierpiało też wiele firm w naszym kraju.”

Niebezpiecznik też radzi: „Ataki w Ukrainie zaczęły się w piątek, teraz mamy weekend. Po infekcji, do uruchomienia złośliwych instrukcji dochodzi dopiero po wyłączeniu urządzenia, więc problem może się nasilić w poniedziałek, po ponownym uruchomieniu kolejnych stacji roboczych.

Dlatego mocno sugerujemy, aby wszystkie firmy i organizacje z Polski, które są połączone wirtualnie ze swoimi oddziałami/partnerami/podwykonwcami zlokalizowanymi w Ukrainie:

  • Zapoznały się z publikacją Microsoftu i wdrożyły rekomendacje pomagające zmniejszyć ryzyko infekcji tym wiperem. A także zrozumiały, że w tym przypadku zapłata okupu nie przyniesie żadnych korzyści. Jako dodatkową lekturę, polecamy ten poradnik od Mandianta.
  • Zweryfikowały na wszelki wypadek swoje procedury backupowe, zaktualizowały politykę BCP i były gotowe do restore systemów,
  • Odświeżyły wiedzę pracowników w zakresie rozpoznawania ataków ze złośliwym oprogramowaniem.”

O powadze sytuacji pisze też Reuters w artkule zatytułowanym: „Bez świateł, bez ciepła, bez pieniędzy – takie jest życie na Ukrainie podczas wojny cybernetycznej”.

W artykule czytamy, że Ukraina już wcześniej poniosła ciężar jednych z największych, przeprowadzonych do tej pory, ataków hakerskich na infrastrukturę sieciową. W grudniu 2015 r. cyberatak odciął od dostaw energii 225 000 osób w zachodniej Ukrainie. Reuters wskazuje, że średnia temperatura w zimie na Ukrainie jest poniżej zera, a utrata ciepła jest potencjalnie śmiertelna. Przerwy w dostawach w 2015 roku trwały podobno sześć godzin. W ciągu ostatnich dwóch miesięcy 2016 roku hakerzy zaatakowali ukraińskie instytucje państwowe około 6 500 razy. „Cyberataki pokazały, że rosyjskie służby bezpieczeństwa prowadzą cyberwojnę przeciwko Ukrainie” ocenia Reuters.

(Red.)

Facebook
Twitter
LinkedIn