20:51 17.01.2022

Microsoft не знайшла помітних зв'язків хакерської атаки на держсайти в Україні з іншими відомими атаками, очікує збільшення кількості постраждалих систем

3 хв читати
Microsoft не знайшла помітних зв'язків хакерської атаки на держсайти в Україні з іншими відомими атаками, очікує збільшення кількості постраждалих систем

Центр аналізу загроз Майкрософт (Microsoft Threat Intelligence Center, MSTIC), виявив докази деструктивної операції з використанням шкідливого програмного забезпечення, націленої на низку українських організацій, і привласнив їй тимчасовий ідентифікатор DEV-0586.

"MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначено для руйнування та виведення основних пристроїв із ладу, а не для отримання викупу", - заявили в корпорації.

Компанія продовжує розслідування.

Також у Microsoft заявили, що корпорація обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп'ютерів від будь-якої шкідливої активності.

"Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися в міру продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що опікуються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз знаходиться, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені в результаті його дії", - наголошується в повідомленні.

З урахуванням масштабів зазначеної хакерської атаки, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації чи підприємства, що розташовані або мають системи в Україні.

"MSTIC і групи безпеки Microsoft працюють над створенням і впровадженням засобів виявлення для цієї активності. На сьогоднішній день корпорація Microsoft реалізувала засоби захисту для виявлення цієї родини шкідливих програм, таких як WhisperGate за допомогою Microsoft Defender Antivirus та Microsoft Defender for Endpoint, де б вони не були були розгорнуті - локально або в хмарних середовищах", - наголошується в повідомленні корпорації.

Також Microsoft опублікувала низку заходів безпеки, спрямованих на мінімізацію впливу зазначеної хакерської атаки.

Як повідомлялося, раніше у понеділок, 17 січня 2022 року, хакери атакували сервіс Prozorro Infobox. Атака на роботу системи закупівель ProZorro не вплинула.

У ніч на 14 січня відбулася глобальна атака хакерів на сайти уряду України. Не працювали сайти Міносвіти, МЗС, Державної служби з надзвичайних ситуацій, Кабінету Міністрів, Міненерго, сайт "Дії".

Служба безпеки України (СБУ) разом із Держспецзв'язком та Кіберполіцією розслідує інцидент. За даними СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання.

У СБУ заявили, що розслідують причетність спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". Усі деталі події документують у рамках раніше відкритого кримінального провадження СБУ.

Сайт компанії-розробника постраждалих від хакерської атаки держсайтів досі не працює.

 

 

 

ЩЕ ЗА ТЕМОЮ

РЕКЛАМА

ОСТАННЄ

"Київстар" запустив VoWiFi, що надає змогу здійснювати голосові дзвінки навіть за слабкого сигналу мобільної мережі

Функція повернення коштів для абонентів Vodafone і Life вимкнена через виведення "Зимової єПідтримки" - СЕО EasyPay

Запит "Графік вимкнення світла" був в українців найпопулярнішим для пошуку в Google у році, що минає

OpenAI запустила нейромережу Sora для генерації відео за текстовими запитами

У Мінцифри пояснили, чому знято вимогу щодо зарплати 20 тис. грн для співробітників компаній-резидентів "Дія.City"

"Нова пошта" запустила послугу доставки та відправки в поштомати InPost на території Великої Британії

Кіберзлочинці угруповання UAC-0185 здійснили спробу атакувати підприємства ОПК

Українські військові отримають перевагу над ворогом у захищеності зв’язку - ISW

"Київстар" у середньому на 25% підвищує оплату, надаючи більше послуг

ШІ-модель від Google DeepMind перевершила традиційні методи прогнозування погоди

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА