Microsoft после кибератаки обнаружила деструктивное вредоносное ПО в украинских правительственных системах
Киев • УНН
КИЕВ. 16 января. УНН. Корпорация Microsoft сообщила в своем блоге в субботу, что обнаружила деструктивное вредоносное программное обеспечение в системах, принадлежащих нескольким украинским правительственным учреждениям и организациям, которые тесно сотрудничают с украинским правительством, пишет УНН.
Цитата:
"Сегодня мы сообщаем, что обнаружили деструктивное вредоносное ПО в системах, принадлежащих нескольким украинским государственным органам и организациям, которые тесно сотрудничают с украинским правительством. Вредоносное ПО маскируется под программу-вымогатель, но в случае активации злоумышленником зараженная компьютерная система становится неработоспособной", - сообщили в Microsoft.
Детали
При этом в корпорации отметили, что "не обнаружили заметного совпадения между уникальными характеристиками группы, что стоит за этими атаками, и группами, которые мы традиционно отслеживаем, но продолжаем анализировать активность".
"К организациям, которые пострадали от этого вредоносного ПО, входят государственные учреждения, которые обеспечивают критически важные функции исполнительной власти или реагирования на чрезвычайные ситуации, а также ІТ-фирма, которая управляет веб-сайтами для клиентов из государственного и частного секторов, включая государственные учреждения, веб-сайты которых были недавно повреждены", - добавили в корпорации.
Американский софтверный гигант, который обнаружил вредоносное ПО в четверг, заявил, что атаки вредоносного ПО не использовали никаких уязвимостей в продуктах и услугах Microsoft. "Мы пока не видим признаков того, что эти атаки используют какую-либо уязвимость в продуктах и услугах Microsoft", - говорится в сообщении.
Контекст
В ночь с 13 на 14 января было совершено хакерскую атаку на ряд правительственных сайтов, в том числе МИД, МОН и другие.
Не работали сайты Министерства иностранных дел и Минэнерго, ГСЧС и МОН. СМИ писали о том, что сайт КМУ также заблокирован, однако по состоянию на 8:30 14 января работал доступ к правительственной странице. Сайт “Дія” также “лежал”.
Злоумышленники на главных страницах этих сайтов разместили сообщения провокационного характера. При этом в сети распространялось якобы заявление самих хакеров, в котором утверждается, что "все ваши личные данные были загружены в общую сеть".
Работа атакованных государственных ресурсов уже восстановлена. Контент сайтов при этом остался без изменений, и утечки персональных данных не произошло, отмечали в СБУ и Минцифре.
Правительственные эксперты нашли "российский след" в хакерской атаке на украинские сайты. Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявил, что за кибератакой в Украине стоит группа хакеров, связанная с белорусской разведкой.
В то же время, пресс-секретарь президента России Дмитрий Песков заявил, что Россия не причастна к кибератакам на украинские сайты.