Фахівці корпорації Microsoft повідомили, що виявили «деструктивне шкідливе ПЗ» у системах, що належать до низки державних установ України, а також організацій, які співпрацюють з владою країни.
«Шкідливе програмне забезпечення маскується під програму-вимагач, проте при активації організатором атаки приводить заражену комп’ютерну систему в непрацездатний стан. Ми публікуємо цю інформацію, щоб допомогти іншим членам спільноти кібербезпеки виявляти ці атаки та захищатися від них», – йдеться в офіційній заяві компанії, яку наводить агентство Bloomberg.
Microsoft не вдалося виявити будь-які конкретні групи, які могли б стояти за атаками, проте аналіз даних поки триває. Як уточнили в компанії, вперше це шкідливе програмне забезпечення було виявлено 13 січня. Більше того, Microsoft вже вжили заходів для захисту від цієї загрози надалі.
«Ми вже розробили та розгорнули інструменти від цього шкідливого ПЗ у Microsoft 365 Defender Endpoint Detection та антивірусі, де б ці продукти не використовувалися: локально або у хмарі. Ми поки що не бачимо свідчень того, що ці атаки використовують будь-яку вразливість у продуктах та сервісах Microsoft», — у заяві.
Нагадаємо, у ніч на 14 січня стали надходити повідомлення про кібератаки на ресурси українських міністерств освіти і науки, аграрної політики та закордонних справ, недоступним також виявився сайт Державної служби з надзвичайних ситуацій. Невідомі розмістили на зламаних ресурсах повідомлення українською, російською та польською мовами.