У системах кількох українських державних установ та організацій, які тісно співпрацюють з урядом, виявили деструктивне програмне забезпечення, повідомили у Microsoft.

За інформацією компанії, шкідливе ПЗ маскується під програму-вимагач, проте воно не призначене для отримання викупу. Натомість програма, коли її активують, робить непрацездатною заражену комп'ютерну систему.

Microsoft зазначає, що вперше виявила це програмне забезпечення 13 січня 2022 року в системах держустанов, а також ІТ-компанії, яка керує веб-сайтами для клієнтів із державного та приватного секторів.

Microsoft не виявила очевидної схожості між хакерами, які здійснили кібератаку на українські урядові сайти, з іншими кіберзлочинцями, яких регулярно відстежуюють.

Компанія розгорнула засоби захисту від шкідливого ПЗ у Microsoft 365 Defender Endpoint Detection (EDR) і Anti-virus (AV).

Глобальна хакерська атака на Україну відбулася в ніч з 13 на 14 січня 2022 року. Тоді перестали працювати приблизно 70 сайтів центральних і регіональних органів влади, зокрема, портал «Дія». 

Атаку назвали наймасштабнішою за останні чотири роки. Водночас у Мінцифри запевнили, що витоку персональних даних українців не було.

У Центрі стратегічних комунікацій при Міністерстві культури заявили про російських слід кібератак на державні ресурси.

Заступник секретаря Ради нацбезпеки та оборони Сергій Демедюк у коментарі Reuters заявив, що за кібератакою може стояти група хакерів UNC1151, пов'язана з білоруською розвідкою.

 Читайте «Нормальні новини» в телеграмі

ОБКЛАДИНКА: Microsoft