Microsoft assiste il governo ucraino nella lotta contro gli attacchi informatici russi

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha confermato ieri i rapporti di un attacco informatico al governo ucraino e alle sue organizzazioni ausiliarie.

Microsoft ha rilevato per la prima volta questo malware il 13 gennaio 2022 nei sistemi appartenenti a diverse agenzie e organizzazioni governative ucraine che lavorano a stretto contatto con il governo ucraino. Il malware è mascherato da ransomware ma, se attivato dall'attaccante, renderebbe inutilizzabile il sistema informatico infetto. Fortunatamente, non sembra che questi attacchi utilizzino alcuna vulnerabilità nei prodotti e servizi Microsoft.

Le organizzazioni colpite da questo malware includono agenzie governative che forniscono funzioni critiche del ramo esecutivo o di risposta alle emergenze e un'azienda IT che gestisce siti Web per clienti del settore pubblico e privato, comprese agenzie governative i cui siti Web sono stati recentemente danneggiati.

L'attacco è avvenuto subito dopo il fallimento dei colloqui di sicurezza tra Ucraina e Russia, dopo che più di 100,000 soldati russi hanno iniziato ad ammassarsi ai confini dell'Ucraina.

Microsoft ha notificato a ciascuna delle organizzazioni interessate che hanno identificato finora e ha collaborato con altri fornitori di sicurezza informatica per condividere informazioni, notificato alle agenzie governative appropriate e affermare che continueranno a collaborare con la comunità della sicurezza informatica per identificare e assistere obiettivi e vittime.

Microsoft ha anche creato e distribuito protezioni per questo malware nelle protezioni Microsoft 365 Defender Endpoint Detection (EDR) e antivirus (AV) ovunque questi prodotti siano distribuiti, sia in locale che nel cloud.

Il Microsoft Threat Intelligence Center (MSTIC) ha pubblicato un post sul blog tecnico che descrive in dettaglio le indagini in corso di Microsoft e come la comunità della sicurezza può rilevare e difendersi da questo malware. Finora non hanno notato l'impronta digitale dei gruppi che hanno precedentemente rintracciato in questi attacchi.

Leggi tutti i dettagli tecnici in Microsoft qui.

Maggiori informazioni sugli argomenti: microsoft, Russia, problemi di, Ucraina

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.