Ryska hackare med kopplingar till militären låg bakom it-attackerna mot hela logistikverksamheten i Polen och Ukraina. De tog över offrens nätverk i en hel timme, berättar Microsoft.
Rysk militär låg bakom enorm it-attack i Europa
Den 11 oktober angreps logstik- och transportbolag i Polen och Ukraina av ett ryskt datavirus som kallas Prestige. Genom avancerade trojaner infiltrerade man bolagen och tog över deras nätverk i en hel timme.
Hundratals filtyper krypterade
Trojanerna lyckades gå igenom alla filer och krypterade alla som slutade på .txt, .png, .gpg och 200 andra filtillägg och förstörde för dem genom att byta filernas namn.
Missa inte: Ukrainas armé av kontrahackers
En enda it-röra
Det blev en enda röra för transportbolagen att försöka reda ut det, efter att man äntligen fått tillbaka kontrollen över nätverket.
Man visste först inte vilka som låg bakom ransomware-attacken. Men efter att Microsoft Security Threat Intelligence Center utredde ärendet och jämförde med tidigare attacker, har man kommit fram till att det är hackarna Iridium, även känd som Sandworm, som angripit transportsektorn i Östeuropa.
Rysk militär bakom
Sandworm låg bakom hacker-attackerna mot västvärlden som uppskattningsvis kostade skattebetalarna tio miljarder dollar – ungefär 93 miljarder kronor.
De har tidigare slagit till mot Ukrainas elnät under de kallaste månaderna både 2016 och 2017.
Gruppen har täta band till Rysslands underrättelsetjänst GRU. Det rapporterar it-nyhetssajten Ars Technica.
“Virusetangreppet visar på ökad risk för de organisationer i Östeuropa som förmedlar eller transporterar humanitärt eller militärt stöd till Ukraina” skriver Microsoft i sin rapport.
Läs mer om it-säkerhet:
Ukrainas armé av kontrahackers
Telenor äventyrar rikets säkerhet
De försöker hacka ditt bank-id
Avancerade attacken lurar offer på LinkedIn
Reporter på Dagens PS med fokus på bland annat privatekonomi.
Reporter på Dagens PS med fokus på bland annat privatekonomi.