Компания Microsoft обнародовала первые результаты своего расследования кибератаки, которая в ночь на 14 января парализовала многие украинские правительственные сайты.
Об этом сообщил Центр анализа угроз Microsoft (MSTIC).
«Мы делимся этой информацией, чтобы помочь другим участникам сообщества кибербезопасности выявлять эти атаки и защищаться от них», — заявила Microsoft.
В компании рассказали, что впервые ее специалисты обнаружили вредоносное программное обеспечение 13 января 2022 года. Оно замаскировано под программы-вымогатели, но предназначено не для получения выкупа, а выводит из строя устройства, на которых его активируют.
«На самом деле сообщение о выкупе является хитростью, а злонамеренное программное обеспечение уничтожает MBR (главная загрузочная запись — Прим. ред.) и содержимое файлов, на которые оно нацелено», — рассказали в Microsoft.
Вредоносное ПО следственные компании обнаружили в десятках пострадавших систем. И это количество может расти, потому что расследование еще продолжается. В списке зараженных систем — сайты госорганов, неправительственных организаций и ИТ-организаций в Украине.
Microsoft пока не обнаружила сходства хакеров, стоявших за атакой на Украину, с другими группами киберпреступников, которых она отслеживает.
Действия хакеров, по мнению компании, представляют повышенный риск, «для любого государственного учреждения, неприбыльной организации или предприятия, расположенные или имеющие системы в Украине».
Microsoft говорит, что сообщила о своих выводах пострадавшим организациям, правительственным учреждениям в США и других странах.
Каждый день Сhas News отбирает для вас самые важные новости и публикует удивительные истории. Присоединяйтесь к нам в Facebook и Telegram, чтобы ничего не пропустить.
