У Microsoft повідомили про результати розслідування кібератаки на урядові сайти України

У корпорації Microsoft заявили, що виявили на комп'ютерах низки українських організацій шкідливі програми-вимагачі, які вперше там з'явилися 13 січня.

Про це повідомив Центр аналізу загроз Microsoft (MSTIC).

Йдеться не лише про урядові комп'ютери, але й про некомерційні організації та навіть IT-компанії. Про які саме організації йдеться, Microsoft не уточнює.

Корпорація зазначає, що шкідливі програми знайшли на десятках організацій, але упродовж розслідування ця кількість ще може зрости.

У Microsoft підкреслили, що не знайшла зв'язку між кібератакою на українські організації та іншими кібератаками. Попри те, що виявлені шкідливі програми виглядають як вимагачі, вони не передбачають механізму відновлення системи після отримання викупу. 

Тож у корпорації вважають, що метою цих програм було не вимагання грошей, а виведення мереж із ладу. Корпорація пояснює, що шкідлива програма розташована на жорсткому диску і часто називається stage1.exe. 

«Враховуючи масштаби вторгнень, MSTIC не може оцінити мети виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, які розташовані або мають системи в Україні», — йдеться у повідомленні. 

Нагадаємо, у ніч проти 14 січня хакери масово атакували українські урядові сайти, зокрема вебресурси МОН, МЗС, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінекології, ДСНС, Держказначейства та ін. Наразі роботу більшості вебресурсів уже відновили.