Про це корпорація Microsoft повідомила у своєму блозі.
Як зазначається, шкідливе програмне забезпечення вперше зафіксували в Україні 13 січня 2022 року.
ПЗ “виглядає як вірус-вимагач, але без механізму викупу” і використовується, щоб вивести з ладу атаковані системи, а не для вимагання виплат.
На цей час спеціалісти Microsoft зафіксували ознаки кібератак у десятках систем, які охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, що базуються в Україні.
Жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою. Повідомляється, що кількість атакованих сайтів може зрости, оскільки розслідування ще триває.
“Корпорація Microsoft знає про поточні геополітичні події в Україні та прилеглому регіоні та заохочує організації використовувати інформацію в цій публікації для активного захисту від будь-якої зловмисної діяльності”, — йдеться в заяві корпорації.
Водночас зазначається, що хакери не змогли скористатися даними з жодних продуктів та сервісів Microsoft, але їхні дії становлять підвищений ризик для будь-якого державного органу, некомерційного чи підприємства, що знаходиться або має системи в Україні. Тому в MSTIC наполегливо рекомендують усім організаціям негайно провести ретельне розслідування та забезпечити захист своїх систем.
У Microsoft додали, що продовжують працювати спільно з фахівцями з кібербезпеки, аби визначити джерело походження шкідливого забезпечення та цілі хакерів.
Як ми писали, у ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Водночас в Держспецзв’язку заявили, що витоку даних українців не було.
Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов’язана з білоруською розвідкою.
Фото: unsplash
