FireEye Ayuda a la Policía Nacional de Ucrania con la Investigación del Reciente EternalPetya
La empresa de seguridad guiada por inteligencia, anunció que está trabajando con la Policía Nacional de Ucrania para ayudarlos con su investigación del reciente ataque de EternalPetya.
A finales de junio, el ciberataque de EternalPetya (también conocido como NotPetya o Petya) afectó severamente muchas organizaciones ucranianas incluyendo negocios, aeropuertos y departamentos del gobierno. También irrumpió en las operaciones de algunas organizaciones multinacionales que tienen lazos con Ucrania.
“Este ciberataque alcanzó una escala raramente vista en Ucrania. Es importante que aprendamos tanto como sea posible sobre él para asegurar que los perpetradores enfrenten consecuencias serias. Le pedimos a FireEye que nos ayudara en la investigación por su gran experiencia en investigaciones forenses y sus evaluaciones de inteligencia”, explicó Sergey Demediuk, Jefe del Departamento de Ciber Policía de la Policía Nacional de Ucrania.
John Hultquist, Director de Análisis de Ciber Espionaje en FireEye agregó, “nuestro análisis inicial de EternalPetya encontró muchas similitudes con los ciberataques realizados por el equipo Sandworm, un grupo basado en Rusia. El Equipo Sandworm ha atacado a Ucrania en el pasado, el más notable en diciembre de 2015 y después nuevamente en diciembre de 2016, cuando causó los únicos apagones generales conocidos atribuidos a un ciber ataque. Creemos que el grupo está financiado por el gobierno ruso”.
FireEye está conduciendo los exámenes forenses de los servidores y estaciones de trabajo incautados, y está buscando evidencia que podría confirmar el vector de la infección inicial y cómo las máquinas ayudaron a extender el malware. La empresa está examinando también datos de telemetría de estas máquinas para propósitos de inteligencia.
