Специалисты компании Microsoft занялись расследованием кибератаки на украинские правительственные сайты, которая случилась в ночь на 14 января. Выяснилось, что в системах, которые обслуживают эти сайты, нашли деструктивное программное обеспечение.
Как рассказали в компании, ПО, которое нарушило работу около 70 сайтов центральных и региональных органов власти, а также портала "Дия", маскируется под программу-вымогатель. Однако для получения выкупа оно не предназначено.
Вредоносная программа, после активизации делает компьютерную систему нетрудоспособной. Кроме сайтов госучреждений, программа попала в систему IT-компании, управляющей веб-сайтами для клиентов из государственного и частного секторов. По словам специалистов компании, вполне возможно, что этим вредоносным ПО было заражено больше организаций, и число пострадавших может вырасти. Однако для чего хакеры создали ПО, которое взломало большинство украинских государственных сайтов - пока неизвестно.
[read_more_vg id="1193637"]
Стоит отметить, что ранее специалисты Microsoft не обнаруживали такое ПО , в этом году с ним столкнулись впервые. Компания не обнаружила очевидного сходства между хакерами, совершившими недавнюю кибератаку на украинские сайты, с другими киберпреступниками, которые отслеживаются регулярно.
Компания Microsoft уже создала защиту от вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV).
Атака, которая случилась на этой неделе, признана самой масштабной за последние четыре года. В Минцифре украинцев успокоили и заверили, что утечки их персональных данных не было.
Напомним, ранее Vgorode рассказывал, куда украинцам стоит обращаться, если они стали жертвами интернет-мошенников и как нужно проверять сайты перед введением личных данных.