Microsoft avustaa Ukrainan hallitusta Venäjän kyberhyökkäyksen torjunnassa
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft vahvisti raportit eilen Ukrainan hallitusta ja sen apujärjestöjä vastaan tehdystä kyberhyökkäyksestä.
Microsoft havaitsi tämän haittaohjelman ensimmäisen kerran 13. tammikuuta 2022 järjestelmissä, jotka kuuluvat useille Ukrainan valtion virastoille ja organisaatioille, jotka tekevät läheistä yhteistyötä Ukrainan hallituksen kanssa. Haittaohjelma on naamioitu kiristysohjelmaksi, mutta jos hyökkääjä aktivoi sen, se tekisi tartunnan saaneen tietokonejärjestelmän toimintakyvyttömäksi. Onneksi nämä hyökkäykset eivät näytä käyttävän mitään Microsoftin tuotteiden ja palveluiden haavoittuvuutta.
Organisaatioita, joihin tämä haittaohjelma vaikuttaa, kuuluvat valtion virastot, jotka tarjoavat tärkeitä toimeenpano- tai hätätoimintoja, ja IT-yritys, joka hallinnoi julkisen ja yksityisen sektorin asiakkaiden verkkosivustoja, mukaan lukien valtion virastot, joiden verkkosivustot on äskettäin turmeltu.
Hyökkäys tapahtui pian sen jälkeen, kun Ukrainan ja Venäjän väliset turvallisuusneuvottelut epäonnistuivat, kun yli 100,000 XNUMX venäläissotilasta alkoi kokoontua Ukrainan rajoihin.
Microsoft on ilmoittanut jokaiselle tähän mennessä tunnistamansa organisaatioille, joihin se vaikuttaa, ja tehnyt yhteistyötä muiden kyberturvallisuuden tarjoajien kanssa tietojen jakamiseksi, ilmoittanut asianmukaisille viranomaisille ja sanonut jatkavansa yhteistyötä kyberturvallisuusyhteisön kanssa kohdeiden ja uhrien tunnistamiseksi ja auttamiseksi.
Microsoft on myös rakentanut ja ottanut käyttöön suojauksia tälle haittaohjelmalle Microsoft 365 Defender Endpoint Detection (EDR)- ja Anti-virus (AV) -suojauksiin kaikkialla, missä näitä tuotteita otetaan käyttöön, sekä paikan päällä että pilvessä.
Microsoft Threat Intelligence Center (MSTIC) on julkaissut teknisen blogikirjoituksen, jossa kerrotaan Microsoftin meneillään olevasta tutkimuksesta ja siitä, kuinka tietoturvayhteisö voi havaita tämän haittaohjelman ja puolustautua sitä vastaan. Toistaiseksi he eivät ole huomanneet ryhmien sormenjälkiä, joita he ovat aiemmin jäljittäneet näissä hyökkäyksissä.
Lue kaikki tekniset tiedot Microsoftilta tätä.
