Microsoft od pierwszego dnia walczy na wojnie w Ukrainie
Na kilka godzin przed tym, jak rosyjskie czołgi zaczęły wjeżdżać na Ukrainę, w Microsoft Threat Intelligence Center (MSTIC) włączyły się alarmy ostrzegające przed nigdy wcześniej nie widzianym złośliwym oprogramowaniem, które wycelowane było w ministerstwa i instytucje finansowe tego kraju. Jego zadaniem było wyczyszczenie komputerów ze wszelkich danych.
Microsoft był już w stanie podwyższonej gotowości i szybko wykrył szkodliwe oprogramowanie (nazwano je „FoxBlade”) oraz powiadomił urząd ds. Cyberobrony na Ukrainie. W ciągu trzech godzin od tego odkrycia sygnatury umożliwiające wykrycie nowego exploita zostały napisane i dodane do aplikacji antywirusowej Defender, aby zablokować kod, który usuwa –„czyści” – dane na komputerach w sieci zaatakowanego kraju.
Specjaliści pracujący w MSTIC są szczególnie zaniepokojeni cyberatakami na ukraińskie cywilne cele cyfrowe, w tym sektor finansowy, rolnictwo, służby reagowania kryzysowego, pomoc humanitarną oraz organizacje i przedsiębiorstwa sektora energetycznego. Te ataki na cele cywilne budzą poważne obawy w świetle konwencji genewskiej i Microsoft dzieli się z rządem ukraińskim informacjami na temat każdego z nich.
Firma poinformowała również ukraiński rząd o niedawnych cyberprzestępstwach mających na celu kradzież szerokiego zakresu danych, w tym informacji umożliwiających identyfikację wysoko postawionych osób odpowiedzialnych za zdrowie, ubezpieczenia i transport.
Microsoft dzieli się również informacjami z przedstawicielami NATO w Europie i w Waszyngtonie. Wszystko to opiera się na pracy w ostatnich tygodniach i miesiącach, mającej na celu rozwiązanie problemu eskalacji cyberaktywności wobec ukraińskich celów, w tym nowych form destrukcyjnego złośliwego oprogramowania, o których wcześniej dyskutowaliśmy publicznie.
Microsoft informuje na blogu:
Będziemy nadal udostępniać publicznie bardziej szczegółowe informacje, gdy zidentyfikujemy nowe złośliwe oprogramowanie, które należy udostępnić globalnej społeczności ds. bezpieczeństwa. Będziemy również stale aktualizować wszystkie usługi firmy Microsoft, w tym naszą usługę ochrony przed złośliwym oprogramowaniem Defender, aby chronić przed potencjalnym rozprzestrzenianiem się złośliwego oprogramowania na innych klientów i kraje. Trwają nasze wysiłki w celu wykrycia cyberataków i nadal będziemy doradzać ukraińskim władzom oraz pomagać im w obronie.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
