У Державній службі спеціального зв’язку та захисту інформації розповіли, що хакери використали новий вірус WhisperGate, що винищує дані на комп’ютері.
Джерело: повідомлення Держспецзв’язку
Хакери використали новий вірус під час атаки на дерсайти
У Держспецзв’язку повідомили, що продовжують розлідувати кібератаки на державні інформаційні ресурси, що сталася у ніч з 13 на 14 січня
На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки, - зазначили у відомстві.
У результаті використання вірусу, були знищені дані двох українських держустанов, проте вони не є критичними.
Попередньо у службі стверджують, що дефейс (заміна відображуваної інформації) вебсайтів та знищення даних за допомогою вайпера є складовими однієї кібератаки.
Нагадаємо, що після кібератаки компанія Microsoft опублікувала звіт про шкідливе програмне забезпечення, що використали при атаці. У Центрі аналізу небезпек корпорації Microsoft (MSTIC) зазначили, що шкідливе програмне забезпечення було виявлене на десятках комп’ютерів і кількість постраждалих носіїв може збільшитись з часом.
Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… Враховуючи масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні, — повідомляють у MSTIC.
Спеціалісти з Microsoft закликають співробітників українських підрозділів з кібербезпеки провести розслідування та встановити надійні системи безпеки.
В РНБО оцінили ймовірність нової кібератаки
Деякі експерти допускають, що "вкрай демонстративна" атака на сайти міністерств була фактором відволікання уваги. Відповідно, вона може слугувати прикриттям для більш серйозної атаки, яка вже реалізовується або може початися найближчим часом.
Закордонні ЗМІ вважають, попередня кібератака могла бути підготовкою для більш прихованих і серйозних атак на українські ресурси. Вони будуть націлені на критично важливу інфраструктуру, що потенційно призведе до руйнівних наслідків. Перші спроби таких кібернападів російські хакери вже провели в 2015-2017 роках.
Заступник секретаря Радбезу Сергій Демедюк повідомив, що найближчим часом ймовірність загрози низька.
Читайте також:
Чекайте гіршого — хакери здійснили масштабну атаку на сайти України
Спеціалісти виявили серйозні вразливості електронних гаджетів через Wi-Fi та Bluetooth
До витоку в мережу персональних даних понад півмільярда користувачів Facebook не причетні хакери.