Кібератака на сайти: Microsoft виявила шкідливий софт у системах держустанов України

Специалисты корпорации Microsoft обнаружили вредоносное программное обеспечение (ПО) в системах, принадлежащих ряду государственных учреждений и организаций Украины, тесно сотрудничающих с Кабинетом министров.

Как сообщается в блоге Microsoft, вредоносный софт (программное обеспечение) впервые был зафиксирован в Украине 13 января 2022 года.

– Вредоносное ПО маскируется под программу-вымогатель, но при активации злоумышленником зараженная компьютерная система становится неработоспособной, — отмечается в сообщении.

Как уточнили в Центре анализа угроз Microsoft Threat Intelligence Center (MSTIC), вредоносное ПО выглядит как вирус-вымогатель, однако не имеет механизма взыскания выкупа. Это программное обеспечение предназначено для того, чтобы нарушить работу систем, подвергшихся атакам, и вывести их из строя, а не для требования выкупа.

В настоящее время специалисты Microsoft обнаружили это программное обеспечение в десятках пораженных систем, охватывающих несколько государственных, некоммерческих организаций в Украине, а также организаций, занимающихся информационными технологиями.

В то же время в корпорации подчеркивают, что это количество может возрасти при дальнейшем расследовании.

– Среди организаций, пострадавших от этого вредоносного ПО, есть государственные учреждения, обеспечивающие критически важные функции исполнительной власти или реагирование на чрезвычайные ситуации, а также IТ-фирма, управляющая веб-сайтами клиентов из государственного и частного секторов, включая государственные учреждения, веб-сайты которых были недавно повреждены… Возможно, этим вредоносным программным обеспечением были поражены больше организаций, их количество может возрасти, — рассказали в Microsoft.

В корпорации пока не установили связь кибератаки с какими-либо известными субъектами угрозы, за которыми наблюдает Microsoft.

В то же время в корпорации отметили, что такие деструктивные действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенные или имеющие системы в Украине.

В связи с этим Microsoft рекомендует всем учреждениям и организациям, пострадавшим из-за атаки, немедленно провести расследование и обеспечить защиту своих систем.

Об инциденте были поставлены в известность государственные учреждения в США и других странах.

Между тем, специалисты Microsoft продолжают сотрудничать со специалистами по кибербезопасности, чтобы определить источник происхождения вредоносного ПО, а также цели хакеров.