Расследование кибератаки на Украину продолжается
Вредоносное ПО выглядит как программа-вымогатель, но предназначено для вывода целевых устройств из строя, а не для получения выкупа, отмеили в корпорации.
Недавняя кибератака на государственные сайты в Украине связана с вредоносным программным обеспечением. Об этом сообщил накануне центр анализа угроз корпорации Microsoft (MSTIC).
"MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года", – говорится в сообщении.
В Microsoft отметили, что осведомлены "о происходящих геополитических событиях в Украине и окружающем регионе".
"Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа", – объяснили эксперты.
В MSTIC подчеркнули, что вредоносное ПО обнаружено "на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования".
"Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине… Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине", – сказано в сообщении.
Также MSTIC рекомендовал всем организациям "немедленно провести тщательное расследование и внедрить средства защиты".
Напомним, в ночь на 14 января на Украину была совершена глобальная кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Не работали сайты МИД, Госслужбы по чрезвычайным ситуациям, Минобразования, Минспорта, Минэнерго, Минагрополитики, Минфина и другие.
Позже СМИ сообщили, что хакерскую атаку на сайты в Украине можно было предотвратить, так как об их уязвимости было известно еще с мая 2021 года.
Хакерская атака на госсайты была осуществлена Россией – эксперты
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet