Взломанных сайтов может стать больше: Microsoft обнародовали первые результаты расследования кибератак

Автор АТН

Центр анализа угроз Microsoft Threat Intelligence Center (MSTIC) заявил, что обнаружил вредоносное программное обеспечение на нескольких украинских сайтах, принадлежащих государственным учреждениям и организациям, сообщает «Суспільне» со ссылкой на блог Microsoft.

Отмечается, что вредоносное программное обеспечение впервые зафиксировано в Украине 13 января 2022 года. ПО «выглядит как вирус-вымогатель, но без механизма выкупа» и используется, чтобы вывести из строя атакуемые системы, а не для требования выплат. В настоящее время специалисты Microsoft зафиксировали признаки кибератак в десятках систем, которые охватывают несколько базирующихся в Украине государственных, некоммерческих и информационно-технологических организаций. Жертвами вредоносных программ стали также сайты, связанные с критическими ответвлениями властей, в том числе медицинской службой. Сообщается, что количество атакованных сайтов может вырасти, поскольку расследование продолжается.

«Корпорация Microsoft знает о текущих геополитических событиях в Украине и близлежащем регионе и поощряет организации использовать информацию в этой публикации для активной защиты от любой злонамеренной деятельности», – говорится в заявлении корпорации.

В то же время отмечается, что хакеры не смогли воспользоваться данными ни из каких продуктов и сервисов Microsoft, но их действия представляют повышенный риск для любого государственного органа, некоммерческого предприятия или находящегося или имеющего системы в Украине. Поэтому в MSTIC упорно рекомендуют всем организациям немедленно провести тщательное расследование и обеспечить защиту своих систем.

В Microsoft добавили, что продолжают работать совместно со специалистами по кибербезопасности, чтобы определить источник происхождения вредоносного обеспечения и цели хакеров.

Что известно на настоящий момент:

В ночь с 13 на 14 января хакеры атаковали правительственные сайты. Также по состоянию на 8 утра был временно недоступен портал «Дія».

По данным МИД, в результате кибератаки на онлайн-ресурсы министерства утечки служебной информации не зафиксировали.

В НАТО заявили, что усилят взаимодействие с Украиной по вопросам кибербезопасности.

В Центре стратегических коммуникаций и информационной безопасности при Министерстве культуры и информационной политики считают, что хронология распространения информации о кибератаках на сайты украинских официальных ведомств свидетельствует о “российском следе”.

Глава Госспецсвязи Юрий Щиголь заявил, что кибератака на ресурсы государственных органов Украины не привела к утечке персональных данных.

Заместитель секретаря СНБО Сергей Демедюк считает, что за кибератакой в ​​Украине стоит хакерская группа UNC1151, связанная с белорусской разведкой.

21 декабря 2021 Соединенные Штаты Америки и Великобритания отправили в Украину специалистов по кибервойнам, чтобы подготовить страну к вероятной атаке со стороны России.

Підписуйтесь на Telegram-канал “Новини АТН”

Ми використовуємо cookies! Добре Читати більше