Les attaquants ont ciblé un large éventail de systèmes en l'espace d'une heure mardi, a indiqué Microsoft, ajoutant qu'il n'avait pas encore été possible de relier les attaques à un groupe connu.

Toutefois, les chercheurs ont constaté que les piratages reflétaient étroitement les attaques antérieures d'une cyberéquipe liée au gouvernement russe qui avait perturbé les agences gouvernementales ukrainiennes.

L'Ukraine a été la cible de nombreuses cyberattaques de la part de la Russie depuis le début du conflit à la fin du mois de février, selon des chercheurs en sécurité occidentaux et des hauts fonctionnaires.

L'ambassade de Russie à Washington n'a pas immédiatement répondu à une demande de commentaire, pas plus que les agences de cybersécurité de l'Ukraine ou de la Pologne.

Les victimes du nouveau ransomware, baptisé "Prestige", recoupent celles d'une autre cyberattaque de destruction de données impliquant le logiciel malveillant "FoxLoad" ou "HermeticWiper", a indiqué Microsoft.

Cette attaque a touché des centaines d'ordinateurs en Ukraine, en Lituanie et en Lettonie au début de l'invasion russe de l'Ukraine.

Le ransomware "Prestige" crypte les données de la victime et laisse une note de rançon indiquant que les données ne peuvent être débloquées qu'avec l'achat d'un outil de décryptage, a déclaré Microsoft.

Dans plusieurs cas, les chercheurs ont noté que les pirates avaient pris le contrôle des systèmes des victimes avant de déployer le ransomware, ce qui suggère qu'ils avaient volé leurs informations d'identification auparavant et qu'ils attendaient le bon moment.

"Le déploiement de ransomwares à l'échelle d'une entreprise n'est pas courant en Ukraine, et cette activité n'était liée à aucun des 94 groupes d'activité de ransomwares actuellement actifs dont Microsoft assure le suivi", ont déclaré les chercheurs.