Кібератака на Україну. Microsoft оголосила перші результати розслідування
Компанія Microsoft виявила замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося під час кібератаки на урядові мережі України. Про це повідомляється на сайті компанії.
Читайте нас у Telegram: перевірені факти, тільки важливе
У Microsoft зазначили, що вперше виявили це програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-здирника, проте не призначене для отримання викупу, а виводить пристрої з експлуатації під час активації.
Слідчі групи компанії виявили шкідливе ПЗ в десятках постраждалих систем, ця кількість може збільшитися в міру продовження розслідування. У списку заражених – системи держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки не виявила значної схожості хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, які відстежуються компанією.
Читайте також: У Путіна заперечують причетність Росії до кібератаки на Україну
Microsoft повідомила про свої висновки постраждалі організації, урядові установи у США та інших країнах. У компанії вважають, що дії хакерів становлять підвищений ризик, тому закликають організації негайно провести ретельне розслідування і запровадити засоби захисту.
Компанія окремо підкреслила, що обізнана з геополітичною ситуацією в Україні та регіоні, а тому закликає використовувати опубліковані нею рекомендації для активного захисту.
Зі свого боку Microsoft створила та розгорнула засоби захисту від цього шкідливого ПЗ у Microsoft 365 Defender Endpoint Detection (EDR) та Anti-virus (AV) скрізь, де розгорнуті ці продукти, як локально, так і у хмарі.
- У ніч проти 14 січня хакери атакували урядові сайти України, зокрема портал Дія.
- У МЗС натякнули, що за атакою могла стояти Росія. Це ж припустили в Центрі стратегічних комунікацій Мінкульту. СБУ розслідує можливу причетність до РФ.
- 15 січня у РНБО заявили, що за атакою могла стояти розвідка Білорусі.
- На кібератаку відреагували в ЄС та НАТО.
Читайте також: Хакери змогли зламати 70 урядових сайтів, зокрема Дії. Як це вийшло?