У Microsoft розповіли про вірус, який хакери запустили у комп'ютери під час атаки на урядові сайти.
Про це повідомляється на сайті корпорації.
"Центр аналізу загроз Майкрософт (MSTIC) виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з'явилося на комп'ютерах-жертвах в Україні 13 січня 2022 року", - сказано в повідомленні.
Відео дня
При цьому зазначається, що корпорація Microsoft обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп'ютерів від будь-якої шкідливої активності.
"Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе програмне забезпечення, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначене для руйнування та виведення основних пристроїв з ладу, а не для отримання викупу", - заявили в корпорації.
"Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися під час продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, які займаються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз перебуває, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені внаслідок його дії", - вказано у повідомленні.
Враховуючи масштаби втручань, що спостерігаються, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні.
Як повідомляв УНІАН, в ніч на 14 січня була здійснена хакерська атака на ряд урядових сайтів України, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій та інші. Всього було атаковано понад 70 державних веб-сайтів, 10 з яких зазнали несанкціонованого втручання. На головних сторінках цих сайтів були розміщені повідомлення провокаційного характеру.
СБУ розслідує причетність російських спецслужб до кібератаки.
Віце-прем'єр-міністр – міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці.
У Держспецзв'язку заявили, що це була наймасштабніша атака на урядові веб-ресурси за останні чотири роки.
