Кібератака на держоргани України: Microsoft каже про масштабне пошкодження серверів й знищення даних

|
Версия для печатиВерсия для печати

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Про це повідомляє сайт Microsoft.

У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.

У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.

Microsoft передала свої висновки постраждалим організаціям а також урядовим установам у США та у інших країнах.

Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR - частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.

"Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні.

Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене" - йдеться у повідомленні.

Нагадаємо: після кібератаки на сайти українських міністерств американські експерти попередили про можливі серйозніші атаки, які можуть порушити життя простих українців.

Нагадаємо, що ліцензує програмний продукт, що використовується державними органами, і мусить слідкувати за безпекою його функціонування Державна служба спеціального зв’язку та захисту інформації України. Яка, вочевидь, не виконую покладених на неї функцій.

«Аргумент»


На цю тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Новини

14:10
«Чия система витримає, той і переможе»: що стоїть за останніми обстрілами росією енергетичної інфраструктури України
13:59
РПЦ оголосила “священну війну” Україні (документ)
12:04
Бурштинська та Ладижинська ТЕС зруйновані майже повністю: чим Україні загрожують нові атаки на енергосистему
10:06
Звичайне шахрайство: фігурант журналістських розслідувань ексочільник УСБУ Миколаївщини Герсак став громадським діячем та збирає грантові кошти для ветеранів (ФОТО)
09:31
Типове "зе": "слуга народу" Роман Кравець шантажує таксі "Uklon"через Telegram-канал "Джокер" - вимагає $200 тисяч
09:01
Суд зобов’язав упц (мп) повернути державі Успенський собор ХІІ ст. у Каневі
08:35
У Росії виробництво бензину впало на 14% після атак на НПЗ - Росстат
08:00
ГЕНШТАБ ЗСУ: ситуація на фронті і втрати ворога на 28 березня
20:00
У четвер дощитиме трохи в Карпатах, вдень до +20°С
19:22
У Польщі через перевірку контррозвідки звільнили генерала, який відповідав за підготовку ЗСУ

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]