Специалисты Microsoft зафиксировали атаку программ-вымогателей на транспортные и логистические компании Украины и Польши. Как сообщается в блоге компании, кампания была развернута 11 октября, атаки были осуществлены на жертв с разницей в час.
Отмечается, что программа была названа Prestige ranusomeware. Она блокирует данные жертвы и требует выкуп за разблокировку. В Microsoft заявили, что ранее программа не использовалась. Вероятно, атака была совершена группировкой, связанной с правительством России, которая ранее уже атаковала инфраструктурные объекты в Украине.
Объекты атаки новой программы совпадают с жертвами другой кибератаки с целью уничтожения данных, в которой участвовало вредоносное программное обеспечение FoxLoad или HermeticWiper. Эта атака поразила сотни компьютеров в Украине, Литве и Латвии в начале полномасштабного российского вторжения.
Недавно некоторые из самых крупных аэропортов США стали мишенью для кибератак хакерами из РФ. В их число вошли, в частности, сайты Международного аэропорта Де-Мойн, Международного аэропорта Лос-Анджелеса (LAX) и Международного аэропорта Чикаго О'Хара.