Microsoft od pierwszego dnia walczy na wojnie w Ukrainie

Na kilka godzin przed tym, jak rosyjskie czołgi zaczęły wjeżdżać na Ukrainę, w Microsoft Threat Intelligence Center (MSTIC) włączyły się alarmy ostrzegające przed nigdy wcześniej nie widzianym złośliwym oprogramowaniem, które wycelowane było w ministerstwa i instytucje finansowe tego kraju. Jego zadaniem było wyczyszczenie komputerów ze wszelkich danych.

Microsoft był już w stanie podwyższonej gotowości i szybko wykrył szkodliwe oprogramowanie (nazwano je „FoxBlade”) oraz powiadomił urząd ds. Cyberobrony na Ukrainie. W ciągu trzech godzin od tego odkrycia sygnatury umożliwiające wykrycie nowego exploita zostały napisane i dodane do aplikacji antywirusowej Defender, aby zablokować kod, który usuwa –„czyści” – dane na komputerach w sieci zaatakowanego kraju.

MIcrosoft Ukraina cyberbezpieczeństwo

Specjaliści pracujący w MSTIC są szczególnie zaniepokojeni cyberatakami na ukraińskie cywilne cele cyfrowe, w tym sektor finansowy, rolnictwo, służby reagowania kryzysowego, pomoc humanitarną oraz organizacje i przedsiębiorstwa sektora energetycznego. Te ataki na cele cywilne budzą poważne obawy w świetle konwencji genewskiej i Microsoft dzieli się z rządem ukraińskim informacjami na temat każdego z nich.

Firma poinformowała również ukraiński rząd o niedawnych cyberprzestępstwach mających na celu kradzież szerokiego zakresu danych, w tym informacji umożliwiających identyfikację wysoko postawionych osób odpowiedzialnych za zdrowie, ubezpieczenia i transport.

Microsoft dzieli się również informacjami z przedstawicielami NATO w Europie i w Waszyngtonie. Wszystko to opiera się na pracy w ostatnich tygodniach i miesiącach, mającej na celu rozwiązanie problemu eskalacji cyberaktywności wobec ukraińskich celów, w tym nowych form destrukcyjnego złośliwego oprogramowania, o których wcześniej dyskutowaliśmy publicznie.

Microsoft informuje na blogu:

Będziemy nadal udostępniać publicznie bardziej szczegółowe informacje, gdy zidentyfikujemy nowe złośliwe oprogramowanie, które należy udostępnić globalnej społeczności ds. bezpieczeństwa. Będziemy również stale aktualizować wszystkie usługi firmy Microsoft, w tym naszą usługę ochrony przed złośliwym oprogramowaniem Defender, aby chronić przed potencjalnym rozprzestrzenianiem się złośliwego oprogramowania na innych klientów i kraje. Trwają nasze wysiłki w celu wykrycia cyberataków i nadal będziemy doradzać ukraińskim władzom oraz pomagać im w obronie.

Źródło: Microsoft / NY Times

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x