Gli aggressori hanno preso di mira un'ampia gamma di sistemi nell'arco di un'ora martedì, ha detto Microsoft, aggiungendo che non è ancora riuscita a collegare gli attacchi a nessun gruppo noto.

In particolare, tuttavia, i ricercatori hanno scoperto che gli hacker hanno rispecchiato da vicino i precedenti attacchi di un team informatico legato al governo russo che aveva messo in crisi le agenzie governative ucraine.

L'Ucraina è stata bersaglio di numerosi attacchi informatici da parte della Russia dall'inizio del conflitto a fine febbraio, secondo i ricercatori di sicurezza occidentali e gli alti funzionari governativi.

L'Ambasciata russa a Washington non ha risposto immediatamente a una richiesta di commento, e nemmeno le agenzie di sicurezza informatica dell'Ucraina o della Polonia.

Le vittime del nuovo ransomware, denominato "Prestige", si sovrappongono a quelle di un altro cyberattacco di distruzione dei dati che ha coinvolto il malware "FoxLoad" o "HermeticWiper", ha detto Microsoft.

Quell'attacco ha colpito centinaia di computer in Ucraina, Lituania e Lettonia all'inizio dell'invasione russa dell'Ucraina.

Il ransomware "Prestige" funziona criptando i dati delle vittime e lasciando una nota di riscatto che dice che i dati possono essere sbloccati solo con l'acquisto di uno strumento di decriptazione, ha detto Microsoft.

In diversi casi, i ricercatori hanno notato che gli hacker avevano ottenuto il controllo di amministratore dei sistemi delle vittime prima di distribuire il ransomware, suggerendo che avevano rubato le loro credenziali in precedenza e stavano aspettando il momento giusto.

"La distribuzione di ransomware a livello aziendale non è comune in Ucraina, e questa attività non era collegata a nessuno dei 94 gruppi di attività ransomware attualmente attivi che Microsoft tiene sotto controllo", hanno detto i ricercatori.