Розслідування кібератаки в Україні триває
Шкідливе ПЗ виглядає як програма-вимагач, але призначене для виведення цільових пристроїв з ладу, а не для отримання викупу, зазначили в корпорації.
Нещодавня кібератака на державні сайти в Україні пов'язана із шкідливим програмним забезпеченням. Про це повідомив напередодні центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC).
"MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з'явилося на комп'ютерах-жертвах в Україні 13 січня 2022 року", - йдеться в повідомленні.
У Microsoft зазначили, що обізнані "про геополітичні події, що відбуваються в Україні та навколишньому регіоні".
"Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу", – пояснили експерти.
У MSTIC наголосили, що шкідливе програмне забезпечення виявлено "на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування".
"Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні", – сказано в повідомленні.
Також MSTIC рекомендував усім організаціям "негайно провести ретельне розслідування та впровадити засоби захисту".
Нагадаємо, в ніч на 14 січня на Україну було здійснено глобальну кібератаку, внаслідок якої з ладу вийшли близько 70 урядових та регіональних сайтів. Не працювали сайти МЗС, Держслужби з надзвичайних ситуацій, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінфіну та інші.
Пізніше ЗМІ повідомили, що хакерської атаки на сайти в Україні можна було уникнути, оскільки про їх вразливість було відомо ще з травня 2021 року.
Хакерську атаку на держсайти було здійснено Росією – експерти