Кібератака на держоргани України: Microsoft каже про масштабне пошкодження серверів й знищення даних
Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.
Про це повідомляє сайт Microsoft.
У компанії розповіли, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.
Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.
У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.
У Microsoft додали, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.
Microsoft передала свої висновки постраждалим організаціям а також урядовим установам у США та у інших країнах.
Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR - частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.
"Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні.
Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене" - йдеться у повідомленні.
Нагадаємо: після кібератаки на сайти українських міністерств американські експерти попередили про можливі серйозніші атаки, які можуть порушити життя простих українців.
Нагадаємо, що ліцензує програмний продукт, що використовується державними органами, і мусить слідкувати за безпекою його функціонування Державна служба спеціального зв’язку та захисту інформації України. Яка, вочевидь, не виконую покладених на неї функцій.
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 14:10
- «Чия система витримає, той і переможе»: що стоїть за останніми обстрілами росією енергетичної інфраструктури України
- 13:59
- РПЦ оголосила “священну війну” Україні (документ)
- 12:04
- Бурштинська та Ладижинська ТЕС зруйновані майже повністю: чим Україні загрожують нові атаки на енергосистему
- 10:06
- Звичайне шахрайство: фігурант журналістських розслідувань ексочільник УСБУ Миколаївщини Герсак став громадським діячем та збирає грантові кошти для ветеранів (ФОТО)
- 09:31
- Типове "зе": "слуга народу" Роман Кравець шантажує таксі "Uklon"через Telegram-канал "Джокер" - вимагає $200 тисяч
- 09:01
- Суд зобов’язав упц (мп) повернути державі Успенський собор ХІІ ст. у Каневі
- 08:35
- У Росії виробництво бензину впало на 14% після атак на НПЗ - Росстат
- 08:00
- ГЕНШТАБ ЗСУ: ситуація на фронті і втрати ворога на 28 березня
- 20:00
- У четвер дощитиме трохи в Карпатах, вдень до +20°С
- 19:22
- У Польщі через перевірку контррозвідки звільнили генерала, який відповідав за підготовку ЗСУ
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністр оборони Олексій Резніков закликав громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях. .