Microsoftin tietoturvauhkia tarkkaileva Threat Intelligence Center (MSTIC) on havainnut merkkejä ukrainalaisiin organisaatioihin kohdistuvasta tuhoisasta haittaohjelmaoperaatiosta. Haittaohjelma ilmestyi ensimmäisen kerran erään ukrainalaisen uhrin järjestelmään 13.1.2022. Microsoft kannustaa organisaatioita suojautumaan haitalliselta toiminnalta hyödyntämällä yhtiön tiedotteessaan julkaisemia ohjeita.
Yhtiö uskoo, että haittaohjelmaoperaatio merkitsee kohonnutta riskiä mille tahansa valtion virastolle, yleishyödylliselle organisaatiolle tai yritykselle, joka sijaitsee tai jolla on järjestelmiä Ukrainassa.
Haittaohjelma, jota Microsoft kutsuu toistaiseksi nimellä DEV-0586, on suunniteltu näyttämään kiristysohjelmalta, mutta siitä puuttuu lunnaiden palautusmekanismi, arvioi Microsoft. Sen tarkoitus on olla tuhoisa, ja se on suunniteltu tekemään kohdennetuista laitteista käyttökelvottomia lunnaiden hankkimisen sijaan.
Kaikki hyökkäykset ovat kohdistuneet ukrainalaisiin organisaatioihin. Microsoft on havainnut haittaohjelman kymmenissä järjestelmissä, ja määrä saattaa kasvaa tutkinnan edetessä. Kyseiset järjestelmät kattavat useita valtiollisia, yleishyödyllisiä ja IT-alan organisaatioita.
Microsoft ei ole tähän mennessä löytänyt yhteyksiä merkittävien tai tunnettujen ryhmien ja havaitun toiminnan välillä.