ГоловнеСоціум

Атака на держсайти: Microsoft знайшла шкідливий софт

Нещодавня кібератака на державні сайти в Україні пов’язана із шкідливим програмним забезпеченням. Про це повідомив центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC).

«MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з’явилося на комп’ютерах-жертвах в Україні 13 січня 2022 року», — йдеться в повідомленні.

У Microsoft зазначили, що обізнані «про геополітичні події, що відбуваються в Україні та навколишньому регіоні».

«Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу», – пояснили експерти.

У MSTIC наголосили, що шкідливе програмне забезпечення виявлено «на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування».

«Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні», – сказано в повідомленні.

Також MSTIC рекомендував усім організаціям «негайно провести ретельне розслідування та впровадити засоби захисту».

Нагадаємо, в ніч на 14 січня на Україну було здійснено глобальну кібератаку, внаслідок якої з ладу вийшли близько 70 урядових та регіональних сайтів. Не працювали сайти МЗС, Держслужби з надзвичайних ситуацій, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінфіну та інші.

Пізніше ЗМІ повідомили, що хакерської атаки на сайти в Україні можна було уникнути, оскільки про їх вразливість було відомо ще з травня 2021 року.