Центр аналізу загроз Microsoft Threat Intelligence Center (MSTIC) заявив, що виявив шкідливе зловмисне програмне забезпечення на кількох українських сайтах, що належать державним установам та організаціям.
Про це корпорація Microsoft повідомила у своєму блозі.
Як зазначається, шкідливе програмне забезпечення вперше зафіксували в Україні 13 січня 2022 року. ПЗ "виглядає як вірус-вимагач, але без механізму викупу" і використовується, щоб вивести з ладу атаковані системи, а не для вимагання виплат. На цей час спеціалісти Microsoft зафіксували ознаки кібератак у десятках систем, які охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, що базуються в Україні. Жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою. Повідомляється, що кількість атакованих сайтів може зрости, оскільки розслідування ще триває.
"Корпорація Microsoft знає про поточні геополітичні події в Україні та прилеглому регіоні та заохочує організації використовувати інформацію в цій публікації для активного захисту від будь-якої зловмисної діяльності", — йдеться в заяві корпорації.
Водночас зазначається, що хакери не змогли скористатися даними з жодних продуктів та сервісів Microsoft, але їхні дії становлять підвищений ризик для будь-якого державного органу, некомерційного чи підприємства, що знаходиться або має системи в Україні. Тому в MSTIC наполегливо рекомендують усім організаціям негайно провести ретельне розслідування та забезпечити захист своїх систем.
У Microsoft додали, що продовжують працювати спільно з фахівцями з кібербезпеки, аби визначити джерело походження шкідливого забезпечення та цілі хакерів.
Що відомо
- У ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Водночас витоку даних українців не було, заявили в Держспецзв'язку.
- За даними МЗС, внаслідок кібератаки на онлайн-ресурси міністерства витоку службової інформації не зафіксували.
- У НАТО заявили, що посилять взаємодію з Україною щодо питань кібербезпеки.
- У Центрі стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".
- Голова Держспецзв'язку Юрій Щиголь заявив, що кібератака на ресурси державних органів України не призвела до витоку персональних даних.
- Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов'язана з білоруською розвідкою.
- 21 грудня 2021 року Сполучені Штати Америки та Велика Британія відправили в Україну спеціалістів із кібервійн для того, щоб підготувати країну до ймовірної атаки з боку Росії.
Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.
Читайте нас у Telegram: головні новини України та світу
Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!
