Нещодавня кібератака на державні сайти в Україні пов'язана із шкідливим програмним забезпеченням, - повідомив напередодні центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC), - передає Нова влада.
"MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з'явилося на комп'ютерах-жертвах в Україні 13 січня 2022 року", - йдеться в повідомленніє
У Microsoft зазначили, що обізнані "про геополітичні події, що відбуваються в Україні та навколишньому регіоні".
"Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу", – пояснили експерти.
У MSTIC наголосили, що шкідливе програмне забезпечення виявлено "на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування".
"Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні", – сказано в повідомленні.
Також MSTIC рекомендував усім організаціям "негайно провести ретельне розслідування та впровадити засоби захисту".
Нагадаємо, РНБО підозрює Білорусь у атаках на держсайти.