Microsoft afferma di aver osservato un malware distruttivo nei sistemi appartenenti a diverse agenzie governative ucraine

Microsoft Corp ha dichiarato in un post sul blog di sabato di aver osservato un malware distruttivo nei sistemi appartenenti a diverse agenzie governative ucraine e organizzazioni che lavorano a stretto contatto con il governo ucraino.

Le vittime del malware includono agenzie governative ucraine che svolgono funzioni critiche per il ramo esecutivo o per la risposta alle emergenze, ha dichiarato Microsoft.

È stata colpita anche un'azienda informatica che gestisce siti web per clienti del settore pubblico e privato, tra cui agenzie governative i cui siti web sono stati recentemente defacciati. Microsoft non ha identificato l'azienda informatica coinvolta.

Il gigante statunitense del software, che ha rilevato per la prima volta il malware giovedì, ha affermato che gli attacchi malware non hanno sfruttato alcuna vulnerabilità nei prodotti e servizi Microsoft.

Un massiccio cyberattacco ha colpito i siti web governativi giovedì sera, avvertendo gli ucraini di "avere paura e aspettarsi il peggio", lasciando alcuni siti web inaccessibili venerdì mattina e spingendo l'Ucraina ad aprire un'indagine.

Reuters ha riferito sabato che l'Ucraina sospetta che un gruppo di hacker legato all'intelligence bielorussa abbia effettuato un attacco informatico e che abbia utilizzato un malware simile a quello usato da un gruppo legato all'intelligence russa, secondo un alto funzionario della sicurezza ucraina.

Il malware, che è mascherato da ransomware, renderebbe il sistema informatico infetto inoperante se attivato dall'attaccante, ha detto Microsoft, aggiungendo che l'azienda continuerà a collaborare con la comunità della sicurezza informatica per identificare e assistere gli obiettivi e le vittime.