Спеціалісти Microsoft виявивили зловмисне ПЗ на українських державних сайтах

Про це корпорація Microsoft повідомила у своєму блозі.

Як зазначається, шкідливе програмне забезпечення вперше зафіксували в Україні 13 січня 2022 року. 

ПЗ “виглядає як вірус-вимагач, але без механізму викупу” і використовується, щоб вивести з ладу атаковані системи, а не для вимагання виплат. 

На цей час спеціалісти Microsoft зафіксували ознаки кібератак у десятках систем, які охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, що базуються в Україні. 

Жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою. Повідомляється, що кількість атакованих сайтів може зрости, оскільки розслідування ще триває.

“Корпорація Microsoft знає про поточні геополітичні події в Україні та прилеглому регіоні та заохочує організації використовувати інформацію в цій публікації для активного захисту від будь-якої зловмисної діяльності”, — йдеться в заяві корпорації.

Водночас зазначається, що хакери не змогли скористатися даними з жодних продуктів та сервісів Microsoft, але їхні дії становлять підвищений ризик для будь-якого державного органу, некомерційного чи підприємства, що знаходиться або має системи в Україні. Тому в MSTIC наполегливо рекомендують усім організаціям негайно провести ретельне розслідування та забезпечити захист своїх систем.

У Microsoft додали, що продовжують працювати спільно з фахівцями з кібербезпеки, аби визначити джерело походження шкідливого забезпечення та цілі хакерів.

Як ми писали, у ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Водночас в Держспецзв’язку заявили, що витоку даних українців не було. 

Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов’язана з білоруською розвідкою.

Фото: unsplash