Atak na polskie systemy transportowe. Oto skutki
Uderzenie jest poważnym sygnałem ostrzegawczym zmiany strategii Kremla - wynika z analizy Microsoftu.
Trzeba liczyć się z atakami, które zakłócą dostawy z Polski na Ukrainę.
Ataku na sektor transportu i logistyki w Polsce dokonała powiązana z Rosją grupa Iridium. Skutki były ograniczone – ocenia Microsoft w nowym raporcie dotyczącym cyberzagrożeń związanych z wojną na Ukrainie. Hakerzy użyli nowego rodzaju ransomware, nazwanego Prestige. Do zdarzenia doszło w październiku br.
Skutki w mniej niż 20 proc. celów
Wczesne powiadomienie klientów o zagrożeniu i szybka reakcja, w tym ze strony zespołu ds. wykrywania i reagowania Microsoftu (DART) oraz Microsoft Threat Intelligence Center (MSTIC), oraz osób odpowiedzialnych za reakcję na incydenty w Polsce, przypuszczalnie pomogły ograniczyć wpływ uderzenia hakerów na sieć mniej niż 20 proc. zaatakowanych organizacji – twierdzi koncern. Nie ujawnia, kto konkretnie był celem.
Zebrali dane wywiadowcze
Niestety nie oznacza to jednak całkowitego niepowodzenia napastników ze wschodu. Mimo że niszczycielski wpływ Prestige został znacznie ograniczony, grupa Iridium prawie na pewno zebrała dane wywiadowcze na temat tras dostaw i operacji logistycznych, które mogą ułatwić ataki w przyszłości – ostrzega MSTIC.
Według koncernu ten incydent pokazuje ryzyko destrukcyjnych rosyjskich cyberataków na organizacje, które dostarczają pomoc humanitarną i wojskową na Ukrainę.
Microsoft podkreśla, że był to pierwszy związany z wojną cyberatak na podmioty spoza Ukrainy od czasu ataku Viasat KA-SAT na początku wojny.
Tym niemniej skuteczna obrona przed niszczycielskim ciosem z pomocą ransomware spowodowała, że zdarzenie nie odbiło się szerokim echem i, jak zauważa koncern, nie wywołało większego oburzenia na arenie międzynarodowej przeciwko rozszerzeniu wojny hybrydowej poza Ukrainę.
To jednak poważny sygnał ostrzegawczy.
W ocenie ekspertów wspomniany atak może oznaczać zmianę rosyjskiej strategii. Wskazuje na gotowość rosyjskich operatorów wojskowych do użycia cyberbroni przeciwko celom poza Ukrainą w celu wsparcia wysiłku wojennego. W tym przypadku chodziło o naruszenie łańcuchów dostaw dla Ukrainy i zakłócenia przepływu broni i zaopatrzenia na front. Raport Microsoftu określa Polskę w tym kontekście jako „krytyczne centrum logistyczne”.
Microsoft nadal obserwuje również widoczne w różnych krajach operacje wywierania wpływu, które mają na celu podsycanie niezgody w Europie.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.