Кибератака на сайты: Microsoft обнаружила вредоносный софт в системах госучреждений Украины

Специалисты корпорации Microsoft обнаружили вредоносное программное обеспечение (ПО) в системах, принадлежащих ряду государственных учреждений и организаций Украины, тесно сотрудничающих с Кабинетом министров.

Как сообщается в блоге Microsoft, вредоносный софт (программное обеспечение) впервые был зафиксирован в Украине 13 января 2022 года.

– Вредоносное ПО маскируется под программу-вымогатель, но при активации злоумышленником зараженная компьютерная система становится неработоспособной, — отмечается в сообщении.

Как уточнили в Центре анализа угроз Microsoft Threat Intelligence Center (MSTIC), вредоносное ПО выглядит как вирус-вымогатель, однако не имеет механизма взыскания выкупа. Это программное обеспечение предназначено для того, чтобы нарушить работу систем, подвергшихся атакам, и вывести их из строя, а не для требования выкупа.

В настоящее время специалисты Microsoft обнаружили это программное обеспечение в десятках пораженных систем, охватывающих несколько государственных, некоммерческих организаций в Украине, а также организаций, занимающихся информационными технологиями.

В то же время в корпорации подчеркивают, что это количество может возрасти при дальнейшем расследовании.

– Среди организаций, пострадавших от этого вредоносного ПО, есть государственные учреждения, обеспечивающие критически важные функции исполнительной власти или реагирование на чрезвычайные ситуации, а также IТ-фирма, управляющая веб-сайтами клиентов из государственного и частного секторов, включая государственные учреждения, веб-сайты которых были недавно повреждены… Возможно, этим вредоносным программным обеспечением были поражены больше организаций, их количество может возрасти, — рассказали в Microsoft.

В корпорации пока не установили связь кибератаки с какими-либо известными субъектами угрозы, за которыми наблюдает Microsoft.

В то же время в корпорации подчеркнули, что такие деструктивные действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, что расположены или имеют системы в Украине.

В связи с этим Microsoft рекомендует всем учреждениям и организациям, пострадавшим из-за атаки, немедленно провести расследование и обеспечить защиту своих систем.

Об инциденте были поставлены в известность государственные учреждения в США и других странах.

Между тем, специалисты Microsoft продолжают сотрудничать со специалистами по кибербезопасности, чтобы определить источник происхождения вредоносного ПО, а также цели хакеров.

Кибератака на сайты в Украине: что известно

Масштабная кибератака на правительственные сайты в Украине произошла в ночь на 14 января. Атака была направлена также против сервиса Дія.

В общей сложности пострадали около 70 сайтов украинских государственных органов.

В то же время в Госслужбе специальной связи заверили, что злоумышленники не смогли изменить контент ресурсов. Также не произошло утечки персональных данных украинцев.

Расследованием хакерской атаки занимаются Служба безопасности Украины, Госспецсвязи и киберполиция.

Как подчеркнули в Министерстве цифровой трансформации, сегодня все доказательства свидетельствуют о том, что за атакой стоит Россия.

А по информации СМИ, для осуществления кибератаки была использована частная IT-компания, разрабатывавшая веб-страницы украинских правительственных сайтов.

Источник: Microsoft, Microsoft Threat Intelligence Center