Недавняя кибератака на государственные сайты в Украине связана с вредоносным программным обеспечением. Об этом сообщил центр анализа угроз корпорации Microsoft (MSTIC).
«MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года», – говорится в сообщении.
В Microsoft отметили, что осведомлены «о происходящих геополитических событиях в Украине и окружающем регионе».
Читайте также:
Политолог дал оценку хакерской атаке на правительственные сайты
Сайт Нацбанка атаковали хакеры
Польша выступила с заявлением о кибератаке в Украине
«Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа», – объяснили эксперты.
В MSTIC подчеркнули, что вредоносное ПО обнаружено «на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования».
«Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине… Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине», – сказано в сообщении.
Также MSTIC рекомендовал всем организациям «немедленно провести тщательное расследование и внедрить средства защиты».
Напомним, в ночь на пятницу, 14 января, произошла глобальная хакерская атака на сайты украинского правительства.
Позже руководитель Офиса президента Андрей Ермак сообщил, что пактически 90% правительственных сайтов, пострадавших от кибератаки минувшей ночью, возобновили работу.