Атака на українські держсайти: Microsoft знайшла шкідливі програми

Компанія Microsoft Corp оприлюднила заяву про те, що її фахівці знайшли шкідливий софт на декількох українських урядових сайтах та сайтах організацій, пов’язаних з урядом.
Про це повідомляє Укрінформ із посиланням на Reuters.
Зазначається, що жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою. Зламані були й сторінки компанії, яка працює над розробленням вебсайтів для уряду. Microsoft не уточнив, про яку IT-компанію йдеться.
У заяві технологічного гіганта підкреслюється, що хакери не змогли скористатися даними з жодних продуктів та сервісів Microsoft під час кібератаки на українські урядові сайти. Окрім цього, в компанії заявили, що на урядових сайтах знайшли так звані програми-шантажисти, які могли активуватися згодом, коли їх приведуть у дію хакери.
У Microsoft пообіцяли, що компанія продовжить роботу разом із фахівцями з кібербезпеки, щоб визначити джерело походження шкідливого забезпечення та цілі хакерів.
У висновках Центру аналізу загроз компанії Microsoft (MSTIC) від 15 січня йдеться, що “зловмисне програмне забезпечення вперше з’явилося в системах жертв в Україні 13 січня 2022 року”, повідомляє Радіо Свобода.
Як зазначають у компанії, хоча розслідування триває, проте вже зараз можна сказати, що втручання відбулося з метою “привести цільові пристрої у непрацездатність, а не для отримання викупу”. Йдеться про виявлення “десятків уражених систем”, кажуть у Microsoft.
“І ця кількість може зростати в міру продовження нашого розслідування. Ці системи охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, які базуються в Україні. Ми не знаємо поточного етапу операційного циклу цього зловмисника або того, скільки інших організацій-жертв може існувати в Україні чи інших географічних місцях. Однак малоймовірно, що ці системи, які постраждали, відображають весь масштаб впливу”, – йдеться в повідомленні.
У компанії Microsoft наполегливо рекомендують “усім організаціям негайно провести ретельне розслідування та вдатися до свого захисту”.
Як повідомляв ІМІ, в Україні в ніч із 13 на 14 січня хакери вчинили масштабну кібератаку на урядові сайти. Атаки зазнали сайти Міністерства закордонних справ, Міністерства аграрної політики, Державної служби з надзвичайних ситуацій, Нацполіції, “Дії” та інші.
14 січня СБУ заявила, що витоку персональних даних не відбулося.
Того ж дня СБУ заявила про причетність російських спецслужб до кібератаки на органи державної влади України, яка сталася в ніч із 13 на 14 січня.
Загалом було атаковано понад 70 державних сайтів, 10 з яких зазнали несанкціонованого втручання.
Help us be even more cool!