Jak podał w komunikacie zespół Microsoft Threat Intelligence Center (MSTIC), atak został dokonany 11 października za pomocą nieznanego przedtem złośliwego oprogramowania „Prestige”. Atak ransomware polega na zaszyfrowaniu danych systemu i żądaniu okupu za jego odszyfrowanie. W tym przypadku hakerzy wcześniej uzyskali dostęp do uprawnień administratorów sieci.
Według ekspertów, atak ten nie był związany z żadną z 94 znanych dotąd grup przestępczych i MSTIC nie był w stanie przypisać odpowiedzialności za atak. Zauważył jednak, że lista ofiar zgodna jest z notowanymi ostatnio atakami grup związanych z rosyjskimi władzami, które uderzyły za pomocą wymazujących dane wirusów FoxLoad i HermeticWiper.
Na podst. APW, PAP, naszdziennik.pl