Співробітники з центру аналізу небезпек корпорації Microsoft (MSTIC) повідомили, що масштабна кібератака на державні та інформаційні українські ресурси була пов'язана зі шкідливим програмним забезпеченням, яке вперше з'явилось на відповідних носіях 13 січня 2022 року.
Джерело: пресцентр MSTIC
Подробиці кібератаки на українські електроні джерела
Представники Microsoft також повідомили, що в курсі геополотічної ситуації навколо України.
Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе програмне забезпечення, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначене для руйнування та призначене для виведення цільових пристроїв, а не для отримання викупу, - повідомили в Microsoft.
У підрозділі Microsoft з відслідження кіберзагроз додали, що шкідливе програмне забезпечення було виявлене на десятках комп'ютерів і кількість постраждалих носіїв може збільшитись з часом.
Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… Враховуючи масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні, - повідомляють у MSTIC.
Фото - Pixabay.com
Спеціалісти з Microsoft закликають співробітників українських підрозділів з кібербезпеки провести розслідування та встановити надійні системи безпеки.
Хто стоїть за масштабною кібератакою на Україну
Заступник секретаря РНБО Сергій Демедюк повідомив, що масштабну кібератаку на сайти державних органів України могли влаштувати білоруські хакери з угрупування UNC1151, що контролюються з білоруською розвідкою.
Демедюк зазначив, що білоруське хакерське угрупування використовувало програмне забезпечення, схоже на те, яким користуються російські хакери.
При цьому заступник секретаря РНБО додав, що кібератака була лише прикриттям для руйнівних дій за лаштунками.
Читайте також:
Чекайте гіршого — хакери здійснили масштабну атаку на сайти України
Спеціалісти виявили серйозні вразливості електронних гаджетів через Wi-Fi та Bluetooth
До витоку в мережу персональних даних понад півмільярда користувачів Facebook не причетні хакери.
