У Microsoft оприлюднили перші результати розслідування кібератак на українські сайти

У Microsoft оприлюднили перші результати розслідування кібератак на українські сайти

У Microsoft оприлюднили перші результати розслідування кібератак на українські сайти

Центр аналізу загроз Microsoft Threat Intelligence Center (MSTIC) заявив, що виявив шкідливе зловмисне програмне забезпечення на кількох українських сайтах, що належать державним установам та організаціям.

Про це корпорація Microsoft повідомила у своєму блозі.

Як зазначається, шкідливе програмне забезпечення вперше зафіксували в Україні 13 січня 2022 року. ПЗ "виглядає як вірус-вимагач, але без механізму викупу" і використовується, щоб вивести з ладу атаковані системи, а не для вимагання виплат. На цей час спеціалісти Microsoft зафіксували ознаки кібератак у десятках систем, які охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, що базуються в Україні. Жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою. Повідомляється, що кількість атакованих сайтів може зрости, оскільки розслідування ще триває.

"Корпорація Microsoft знає про поточні геополітичні події в Україні та прилеглому регіоні та заохочує організації використовувати інформацію в цій публікації для активного захисту від будь-якої зловмисної діяльності", — йдеться в заяві корпорації.

Водночас зазначається, що хакери не змогли скористатися даними з жодних продуктів та сервісів Microsoft, але їхні дії становлять підвищений ризик для будь-якого державного органу, некомерційного чи підприємства, що знаходиться або має системи в Україні. Тому в MSTIC наполегливо рекомендують усім організаціям негайно провести ретельне розслідування та забезпечити захист своїх систем.

У Microsoft додали, що продовжують працювати спільно з фахівцями з кібербезпеки, аби визначити джерело походження шкідливого забезпечення та цілі хакерів.

Що відомо

  • У ніч з 13 на 14 січня хакери атакували урядові сайти. Також станом на 8 ранку був тимчасово недоступний портал “Дія”. Водночас витоку даних українців не було, заявили в Держспецзв'язку.
  • За даними МЗС, внаслідок кібератаки на онлайн-ресурси міністерства витоку службової інформації не зафіксували.
  • У НАТО заявили, що посилять взаємодію з Україною щодо питань кібербезпеки.
  • У Центрі стратегічних комунікацій та інформаційної безпеки при Міністерстві культури та інформаційної політики України вважають, що хронологія поширення інформації про кібератаки на сайти українських офіційних відомств свідчить про "російський слід".
  • Голова Держспецзв'язку Юрій Щиголь заявив, що кібератака на ресурси державних органів України не призвела до витоку персональних даних.
  • Заступник секретаря РНБО Сергій Демедюк вважає, що за кібератакою на Україну стоїть хакерська група UNC1151, пов'язана з білоруською розвідкою.
  • 21 грудня 2021 року Сполучені Штати Америки та Велика Британія відправили в Україну спеціалістів із кібервійн для того, щоб підготувати країну до ймовірної атаки з боку Росії.

Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.

Читайте нас у Telegram: головні новини України та світу

Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!

Категорії
РозслідуванняПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди