Microsoft обнародовал первые результаты расследования кибератак на украинские госсайты

15:11

Откройте «Вечерний Николаев» в Google News и  Телеграм-канале

Кибератаки, Россия

Корпорация Microsoft обнаружила вредоносное программное обеспечение на нескольких украинских сайтах, принадлежащих государственным учреждениям и организациям.

В сообщении Центра анализа угроз Microsoft Threat Intelligence Center (MSTIC) говорится, что ПО «выглядит как вирус-вымогатель, но без механизма взыскания выкупа», и используется, чтобы нарушить работу атакованных систем, а не для требования выплат.

Такие вирусы могут активироваться впоследствии, когда их приведут в действие хакеры.

Специалисты Microsoft зафиксировали признаки кибератак в десятках систем, которые охватывают несколько базирующихся в Украине государственных, некоммерческих и информационно-технологических организаций. Жертвами вредоносных программ стали также сайты, связанные с критическими ответвлениями властей, в том числе с медицинской службой.

Количество атакованных сайтов может возрасти, поскольку расследование продолжается.

По данным Microsoft, впервые признаки кибератак появились 13 января.

Дата совпадает с началом кибератак, когда перестали работать десятки украинских правительственных сайтов, в частности министерств иностранных дел, здравоохранения, Государственной службы по чрезвычайным ситуациям и сайт государственного сервиса Дія.

По данным Госспецсвязи, пострадали около 70 сайтов госорганов регионального и общенационального уровня.

Хакеры оставили одинаковое послание на украинском, польском и русском языках. В сообщении утверждалось, что все личные данные украинцев загружены в общую сеть, а информация на компьютере уничтожается и не подлежит восстановлению.

В СБУ это опровергли и заверили, что утечки персональных данных из-за кибератаки не произошло.

Секретарь Совета национальной безопасности и обороны Алексей Данилов заявил, что за кибератакой против Украины может стоять Россия.

В Службе безопасности Украины заявили, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.