Microsoft deelt inzicht in de malware die meerdere Oekraïense overheidsinstanties en organisaties raakte. Volgens het bedrijf is de malware ontworpen om op ransomware te lijken, terwijl het daadwerkelijke doel om vernieling draait.

Vorige week werd Oekraïne slachtoffer van een grootschalige cyberaanval. Microsoft onderzoekt het probleem. Tom Burt, Corporate Vice President Customer Security & Trust bij Microsoft, deelt de meest recente informatie in een blog.

“De malware is vermomd als ransomware. Op het moment dat een aanvaller de malware activeert, schakelt het geïnfecteerde systeem uit. We delen onze informatie om anderen in de cybersecurity-gemeenschap te helpen om soortgelijke aanvallen te herkennen en voorkomen”, aldus Burt.

“Op dit moment zien we geen meldenswaardige overlap tussen de daders van deze aanval en de hackgroepen die we volgen”, voegt Burt toe. “We blijven de ontwikkelingen volgen.”

Niet alleen overheidsinstanties

De malware raakte instanties op het hoogste niveau, waaronder overheidstakken die verantwoordelijk zijn voor het landelijke bestuur en reacties op calamiteiten. Ook een IT-organisatie met verantwoordelijkheden voor websites van klanten in de overheids- en privésector werd getroffen.

Het Microsoft Threat Intelligence Center (MSTIC) publiceerde een blogpost over Microsofts onderzoek naar het incident. Het bericht biedt informatie over hoe (security)organisaties de malwarevorm kunnen vinden en voorkomen.

“Treffen we de malware bij een organisatie aan, dan stellen we de organisatie op de hoogte”, meldt Burt. “Microsoft werkt samen met andere securityproviders om kennis te delen. We informeerden autoriteiten in de VS en elders.”

“Het is mogelijk dat de malware steeds meer organisaties gaat raken. We blijven samenwerken om slachtoffers te identificeren en helpen. We raden elke organisatie aan om deze informatie per direct te gebruiken om een onderzoek te starten en maatregelen te treffen. De blog wordt geüpdatet zodra we meer informatie kunnen delen.”

Het motief van de aanvallers is op dit moment onbekend.