Центр анализа угроз Microsoft Threat Intelligence Center (MSTIC) заявил, что обнаружил вредоносное программное обеспечение на нескольких украинских сайтах, принадлежащих государственным учреждениям и организациям, сообщает «Суспільне» со ссылкой на блог Microsoft.
Отмечается, что вредоносное программное обеспечение впервые зафиксировано в Украине 13 января 2022 года. ПО «выглядит как вирус-вымогатель, но без механизма выкупа» и используется, чтобы вывести из строя атакуемые системы, а не для требования выплат. В настоящее время специалисты Microsoft зафиксировали признаки кибератак в десятках систем, которые охватывают несколько базирующихся в Украине государственных, некоммерческих и информационно-технологических организаций. Жертвами вредоносных программ стали также сайты, связанные с критическими ответвлениями властей, в том числе медицинской службой. Сообщается, что количество атакованных сайтов может вырасти, поскольку расследование продолжается.
«Корпорация Microsoft знает о текущих геополитических событиях в Украине и близлежащем регионе и поощряет организации использовать информацию в этой публикации для активной защиты от любой злонамеренной деятельности», – говорится в заявлении корпорации.
В то же время отмечается, что хакеры не смогли воспользоваться данными ни из каких продуктов и сервисов Microsoft, но их действия представляют повышенный риск для любого государственного органа, некоммерческого предприятия или находящегося или имеющего системы в Украине. Поэтому в MSTIC упорно рекомендуют всем организациям немедленно провести тщательное расследование и обеспечить защиту своих систем.
В Microsoft добавили, что продолжают работать совместно со специалистами по кибербезопасности, чтобы определить источник происхождения вредоносного обеспечения и цели хакеров.
Что известно на настоящий момент:
В ночь с 13 на 14 января хакеры атаковали правительственные сайты. Также по состоянию на 8 утра был временно недоступен портал «Дія».
По данным МИД, в результате кибератаки на онлайн-ресурсы министерства утечки служебной информации не зафиксировали.
В НАТО заявили, что усилят взаимодействие с Украиной по вопросам кибербезопасности.
В Центре стратегических коммуникаций и информационной безопасности при Министерстве культуры и информационной политики считают, что хронология распространения информации о кибератаках на сайты украинских официальных ведомств свидетельствует о “российском следе”.
Глава Госспецсвязи Юрий Щиголь заявил, что кибератака на ресурсы государственных органов Украины не привела к утечке персональных данных.
Заместитель секретаря СНБО Сергей Демедюк считает, что за кибератакой в Украине стоит хакерская группа UNC1151, связанная с белорусской разведкой.
21 декабря 2021 Соединенные Штаты Америки и Великобритания отправили в Украину специалистов по кибервойнам, чтобы подготовить страну к вероятной атаке со стороны России.