No sábado (15), a Microsoft fez uma publicação em seu blog oficial na qual alerta sobre uma operação de malware destrutiva que afetou sistemas de organizações governamentais da Ucrânia. Investigada pelo Microsoft Threat Intelligence Center (MSTIC), a ameaça foi projetada para se parecer com um ransomware e, caso não haja um mecanismo de resgate, torna o dispositivo afetado inoperante.
De acordo com a Microsoft, o malware foi encontrado em "dezenas de sistemas afetados e esse número pode crescer" conforme a investigação avança. Segundo a empresa, o software danoso foi identificado pela primeira vez na quinta-feira passada (13) — cerca de 70 sites do governo ficaram temporariamente offline como resultado do ataque.
O MSTIC recomenda que as organizações ucranianas sigam suas instruções para garantir a segurançaFonte: Reprodução: Microsoft
Próximos passos
O MSTIC recomendou que todas as organizações governamentais, sem fins lucrativos ou empresas com sistemas na Ucrânia iniciassem uma investigação completa e implementassem mecanismos de segurança cibernética seguindo as instruções do post disponível no blog.
"Dada a escala das invasões observadas, o MSTIC não é capaz de avaliar a intenção das ações destrutivas identificadas, mas acredita que essas ações representam um risco elevado", avisou o grupo. Ainda não se sabe a origem exata do ataque, mas o Serviço de Segurança da Ucrânia atribuiu a culpa a "grupos de hackers ligados aos serviços de inteligência da Rússia".
Categorias