Microsoft zegt dat het destructieve malware heeft waargenomen in systemen van verschillende Oekraïense overheidsdiensten

Microsoft Corp zei zaterdag in een blogbericht dat het destructieve malware heeft waargenomen in systemen van verschillende Oekraïense overheidsinstanties en organisaties die nauw samenwerken met de Oekraïense regering.

Tot de slachtoffers van de malware behoren Oekraïense overheidsinstanties die kritieke functies van de uitvoerende macht of noodhulp bieden, aldus Microsoft.

Ook getroffen was een informatietechnologiebedrijf dat websites beheert voor klanten uit de openbare en particuliere sector, waaronder overheidsinstanties waarvan de websites onlangs werden beklad. Microsoft heeft het betrokken IT-bedrijf niet geïdentificeerd.

De Amerikaanse softwaregigant, die de malware op donderdag voor het eerst ontdekte, zei dat de malware-aanvallen geen gebruik maakten van een kwetsbaarheid in Microsoft-producten en -diensten.

Een massale cyberaanval spatte donderdagnacht op overheidswebsites uiteen, waarbij de Oekraïners werden gewaarschuwd om "bang te zijn en het ergste te verwachten" sloeg toe, waardoor sommige websites vrijdagochtend onbereikbaar bleven en Oekraïne een onderzoek instelde.

Reuters meldde zaterdag dat Oekraïne een hackersgroep die banden heeft met de inlichtingendienst van Wit-Rusland ervan verdacht had een cyberaanval te hebben uitgevoerd, en dat daarbij malware gebruikt werd die lijkt op die van een groep die banden heeft met de Russische inlichtingendienst, volgens een hoge Oekraïense veiligheidsfunctionaris.

De malware, die vermomd is als ransomware, zou het besmette computersysteem onbruikbaar maken als het door de aanvaller wordt geactiveerd, aldus Microsoft, dat eraan toevoegde dat het bedrijf met de cyberbeveiligingsgemeenschap zal blijven samenwerken om doelwitten en slachtoffers te identificeren en te helpen.