Фахівці корпорації Microsoft виявили шкідливе програмне забезпечення (ПЗ) в системах, які належать кільком державним установам та організаціям України, що тісно співпрацюють із Кабінетом міністрів.
Як повідомляється в блозі Microsoft, шкідливий софт (програмне забезпечення) вперше зафіксували в Україні 13 січня 2022 року.
– Шкідливе ПЗ маскується під програму-вимагач, але у разі активації зловмисником заражена комп’ютерна система стає непрацездатною, – зазначається в повідомленні.
Як уточнили в Центрі аналізу загроз Microsoft Threat Intelligence Center (MSTIC), шкідливе ПЗ виглядає як вірус-вимагач, проте не має механізму стягнення викупу. Це програмне забезпечення призначене для того, щоб порушити роботу систем, які зазнали атаки, та вивести їх із ладу, а не для вимоги викупу.
Наразі фахівці Microsoft виявили це програмне забезпечення в десятках уражених систем, які охоплюють декілька державних, некомерційних організацій в Україні, а також організацій, які займаються інформаційними технологіями.
Водночас у корпорації наголошують, що ця кількість може зрости під час подальшого розслідування.
– Серед організацій, які постраждали від цього шкідливого ПЗ, є державні установи, які забезпечують критично важливі функції виконавчої влади або реагування на надзвичайні ситуації, а також ІТ-фірма, яка керує веб-сайтами клієнтів з державного та приватного секторів, включно з державними установами, веб-сайти яких були нещодавно пошкоджені… Можливо, цим шкідливим програмним забезпеченням було вражено більше організацій, їхня кількість може зрости, – розповіли в Microsoft.
У корпорації поки не встановили зв’язок кібератаки з будь-якими відомими суб’єктами загрози, за якими спостерігає Microsoft.
Водночас у корпорації наголосили, що такі деструктивні дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації чи підприємства, що розташовані або мають системи в Україні.
У зв’язку із цим у Microsoft рекомендують усім установам та організаціям, які постраждали через атаку, негайно провести розслідування та забезпечити захист своїх систем.
Про інцидент були поставлені до відома державні установи в США та інших країнах.
Тим часом фахівці Microsoft продовжують співпрацювати із спеціалістами з кібербезпеки, щоб визначити джерело походження шкідливого ПЗ, а також цілі хакерів.