Microsoft tarafından aktarılan bilgilere göre Polonya ve Ukrayna fidye yazılımı saldırılarının yeni hedefi hâline geldi. Şirketin yayımlamış olduğu yeni yazıda bilgisayar korsanlarının Ukrayna ve Polonya’daki nakliye ve lojistik şirketlerine yeni bir tür fidye yazılımı ile saldırdığı bilgileri yer aldı.
Şirketin siber güvenlik uzmanlarının topladığı bilgilere göre bir saat içinde çok çeşitli sistemler hedef alındı. Saldırının arkasındaki kötü niyetli kişilerin henüz bilinen bir grup ile ilişkilendirilmediği de ayrıca belirtildi.
Ukrayna Fidye Yazılımı Saldırılarının Hedefinde
Siber güvenlik araştırmacıları, Polonya ve Ukrayna’da yer alan nakliye ve lojistik şirketlerine karşı gerçekleştirilen bu siber saldırıların daha önce Ukrayna devlet kurumlarını hedef alan Rus bilgisayar korsanları ile bağlantılı siber saldırılarla benzer olduğunu keşfetti.
Bu zamana kadar güvenlik araştırmacıları ve devlet görevlileri tarafından paylaşılan bilgilere göre Ukrayna, şubat ayının sonlarına doğru Rusya ile başlayan gerilimden itibaren çok sayıda siber saldırının da hedefi oldu.
Microsoft, “Prestige” adlı yeni fidye yazılımının kurbanlarının “FoxLoad” ya da “HermeticWiper” kötü amaçlı yazılımlarını içeren başka siber saldırıların kurbanları ile benzer olduğunu ifade etti. Bu saldırılar, şubat ayında başlamıştı ve Ukrayna da dahil olmak üzere Litvanya gibi birçok ülkeyi hedef almıştı.
Microsoft, “Prestige” adlı bu fidye yazılımının kurbanların verilerini şifreliyor ve verilerin sadece bir şifre çözme aracı satın alınınca açılabileceğini içeren bir not içeriyor.
Araştırmacılar, bilgisayar korsanlarının fidye notu bırakmadan önce kurbanların sistemlerine erişip bilgileri çaldığını fakat ortaya çıkmak için doğru anı beklediğini öne sürdü.