Правительственные сети Украины подверглись кибератаке. Компания Microsoft обнаружила замаскированное под программы-вымогатели вредоносное программное обеспечение.
В компании отметили, что впервые обнаружили это ПО 13 января 2022 года. Оно замаскировано под программу-вымогатель, но не предназначено для получения выкупа, а выводит устройства из строя при активации.
В ходе работы, следственные группы обнаружили вредоносное ПО в десятках пострадавших систем, впрочем, это число может увеличиться по мере продолжения расследования. Среди зараженных – системы госорганов, неправительственных организаций и IT-организаций в Украине.
Пока что Microsoft не выявила существенного сходства хакеров, которые стояли за атакой на Украину, с другими группами киберпереступников, которые отслеживаются компанией.
Между тем, компания Microsoft уведомила о своих выводах пострадавшие организации, правительственные учреждения в США и других странах. По мнению компании, действия хакеров представляют повышенный риск, поэтому, организации должны немедленно провести тщательное расследование и внедрить средства защиты.
Отдельно в компании подчеркнули, что осведомлены с геополитической ситуацией в Украине и регионе, и призывали использовать опубликованные ею рекомендации для активной защиты.
Стоит отметить, что Microsoft создала и развернула средства защиты от этого вредоносного ПО в Microsoft 365 Defender Endpoint Detection (EDR) и Anti-virus (AV) везде, где развернуты эти продукты, как локально, так и в облаке.
Напомним, в ночь на 14 января, хакеры атаковали правительственные сайты Украины, в частности портал «Дія».
В МИД предположили, что за атакой могла стоять Россия. Также считают и в Центре стратегических коммуникаций Минкульта. СБУ расследует возможную причастность РФ.
В свою очередь, 15 января в СНБО заявили, что за атакой могла стоять разведка Беларуси. На кибератаку отреагироватли в ЕС и НАТО.