Кибератака на украинское правительство: в Microsoft назвали первые результаты расследования
В корпорации Microsoft заявили, что обнаружили на компьютерах ряда украинских организаций вредоносные программы—вымогатели, впервые появившиеся там 13 января.
Об этом сообщил Центр анализа угроз Microsoft (MSTIC).
Речь идет не только о правительственных компьютерах, но и о некоммерческих организациях и даже IT-компаниях. О каких именно организациях идет речь, Microsoft не уточняет. Корпорация отмечает, что вредоносные программы были найдены в десятках организаций, но в ходе расследования это количество еще может возрасти.
Microsoft говорит, что не нашла связи между кибератакой на украинские организации и другими кибератаками. Несмотря на то, что выявленные вредоносные программы выглядят как вымогатели, они не предусматривают механизм восстановления системы после получения выкупа.
Следовательно, в Microsoft считают, что целью этих программ было не вымогание денег, а выведение сетей из строя. Корпорация объясняет, что вредоносная программа расположена на жестком диске и часто называется stage1.exe.
«Учитывая масштабы вторжений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, которые расположены или имеют системы в Украине», — говорится в сообщении.
Что это за кибератака?
В Украине в ночь с 13 на 14 января произошла масштабная кибератака на правительственные сайты. Пострадали, в частности, веб-ресурсы Кабинета министров, Министерства образования и науки, Министерства иностранных дел, Министерства по делам ветеранов, Государственной службы чрезвычайных ситуаций, Министерства энергетики и т. д.
На части ресурсов на главной странице разместили сообщения на русском, украинском и польском языках о якобы утечке частных данных украинцев.
Министр цифровой трансформации Михаил Федоров и Служба безопасности Украины заверили, что утечки персональных данных не произошло.
В Центре стратегических коммуникаций при Министерстве культуры и информационной политике ранее уже заявляли о российском следе. Также в Центре предполагают, что массовая кибератака может быть связана с недавними переговорами между Западом и Россией, поскольку переговоры не принесли РФ желаемого результата.
- Поделиться: