Microsoft vestigt de aandacht op een golf van cyberaanvallen op Oekraïense civiele digitale doelen en waarschuwt dat de nieuwe "digitale oorlog" destructieve malware-aanvallen op noodhulpdiensten en humanitaire hulp omvat.
De softwaregigant Redmond, Wash. zei dat de aanvallen op burgerdoelen ernstige zorgen baren onder de Conventie van Genève.
"We blijven vooral bezorgd over recente cyberaanvallen op Oekraïense civiele digitale doelen, waaronder de financiële sector, de landbouwsector, noodhulpdiensten, humanitaire hulpinspanningen en organisaties en ondernemingen in de energiesector", zegt Microsoft-president Brad Smith.
"Deze aanvallen op burgerdoelen geven aanleiding tot ernstige bezorgdheid in het kader van de Conventie van Genève, en we hebben informatie over elk van hen gedeeld met de Oekraïense regering", zei Smith in een verklaring. verklaring maandag gepubliceerd.
[ LEES: Symantec: Super-Stealthy 'Daxin' Backdoor is Chinese Threat Actor ]
"We hebben de Oekraïense regering ook geadviseerd over recente cyberinspanningen om een breed scala aan gegevens te stelen, waaronder gezondheids-, verzekerings- en transportgerelateerde persoonlijk identificeerbare informatie (PII), evenals andere gegevenssets van de overheid", voegde hij eraan toe.
De vice-voorzitter van Microsoft beschreef de Russische invasie als "tragisch, onwettig en ongerechtvaardigd" en zei dat Redmonds cybersecurity-onderzoekers slechts een paar uur voor de invasie van 24 februari een nieuwe ronde van offensieve en destructieve cyberaanvallen tegen de digitale infrastructuur van Oekraïne ontdekten.
De nieuwe malware-aanval, FoxBlade genaamd, was gericht op een reeks doelen, waaronder Oekraïense militaire instellingen en fabrikanten en verschillende andere Oekraïense overheidsinstanties.
[ LEES: Voorspellingen: SecurityWeek's 2022 Cybersecurity Outlook ]
"Deze recente en voortdurende cyberaanvallen zijn precies het doelwit geweest en we hebben niet het gebruik gezien van de willekeurige malwaretechnologie die zich over de Oekraïense economie en over de grenzen verspreidde in de NotPetya-aanval van 2017", legt Smith uit.
Microsoft gaat ook de inhoud van de Russische staatsmedia-eigendommen RT en Sputnik blokkeren van zijn MSN.com- en Microsoft Start-platforms.
Redmond verwijdert ook RT-nieuws-apps uit de Windows App Store en verlaagt de rangschikking van de Bing-zoekresultaten van het bedrijf, zodat het alleen RT- en Spoetnik-links retourneert wanneer een gebruiker duidelijk van plan is naar die pagina's te navigeren.
Smith zei dat Microsoft ook alle advertenties van RT en Spoetnik in zijn advertentienetwerk verbiedt.
Eind maandag zei Twitter dat het zou waarschuwingen op tweets zetten die links delen met aan de Russische staat gelieerde media.
Zie ook: Symantec: Super-Stealthy 'Daxin' Backdoor gekoppeld aan Chinese Threat Actor
Zie ook: Microsoft ontdekt meerdere nationale APT's die misbruik maken van Log4j-fout
Zie ook: Zero-day hit van Microsoft Office bij gerichte aanvallen
Zie ook: Voorspellingen: SecurityWeek's 2022 Cybersecurity Outlook
Ryan Naraine is hoofdredacteur bij SecurityWeek en gastheer van de populaire Beveiligingsgesprekken podcast-serie. Hij is een journalist en cyberbeveiligingsstrateeg met meer dan 20 jaar ervaring op het gebied van IT-beveiliging en technologische trends.
Ryan heeft beveiligingsprogramma's opgezet bij grote internationale merken, waaronder Intel Corp., Bishop Fox en Kaspersky GReAT. Hij is mede-oprichter van Threatpost en de wereldwijde SAS-conferentiereeks. Ryans carrière als journalist omvat onder meer artikelen bij grote technologiepublicaties, waaronder Ziff Davis eWEEK, CBS Interactive's ZDNet, PCMag en PC World.
Ryan is directeur van de non-profitorganisatie Security Tinkerers en spreekt regelmatig op beveiligingsconferenties over de hele wereld.
Volg Ryan op Twitter @ryanaraine.
Tags:
