Компанія Microsoft оприлюднила перші результати свого розслідування кібератаки, яка в ніч на 14 січня паралізувала багато українських урядових сайтів.
Про це повідомив Центр аналізу загроз Microsoft (MSTIC).
«Ми ділимося цією інформацією, щоб допомогти іншим учасникам спільноти кібербезпеки виявляти ці атаки та захищатися від них», — заявила Microsoft.
У компанії розповіли, що вперше її фахівці виявили шкідливе програмне забезпечення 13 січня 2022 року.
Воно замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.
«Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис — Прим. ред.) і вміст файлів, на які воно націлене», — розповіли у Microsoft.
Шкідливе програмне забезпечення слідчі компанії виявили у десятках постраждалих систем. І ця кількість може рости, оскільки розслідування ще триває. У списку заражених систем — сайти держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.
Дії хакерів, на думку компанії, становлять підвищений ризик, «для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні».
Microsoft каже, що повідомила про свої висновки постраждалі організації, урядові установи у США та інших країн.
Щодня Сhas News відбирає для вас найважливіші новини та публікує дивовижні історії. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.