Хакерська атака на Україну — Microsoft виявила віруси на урядових сайтах

Фахівці компанії Microsoft виявили шкідливе програмне забезпечення на кількох українських урядових сайтах та сайтах організацій, пов’язаних з урядом.

Встановлено, щожертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, такими як медична служба. Також були зламані сторінки компанії, яка займається розробкою вебсайтів для уряду. Про це йдеться в заяві, опублікованій у блозі Microsoft.

Яка саме IT-компанія постраждала від атаки, не уточнюється.

Шкідлива програма замаскована під ransomware (вірус-шантажист — ред.), але якщо зловмисник активує її, заражена комп’ютерна система буде виведена з ладу, — наголошується в повідомленні.

У компанії не виключають, що цією шкідливою програмою заражено й інші організації, тож кількість постраждалих може збільшитись. Водночас в Microsft зазначили, що вже додали захист від цієї шкідливої програми до свого програмного забезпечення Microsoft 365 Defender Endpoint Detection (EDR) та Anti-virus (AV).

Вперше ми виявили цю шкідливу програму 13 січня 2022 року, — зазначають у Microsoft.

У компанії наголошують, що не виявлено ознак того, що при здійсненні цієї атаки хакери використовували будь-які вразливості у продуктах та службах Microsoft.

Наразі ми не виявили помітного збігу між унікальними характеристиками групи, що стоїть за цими атаками, та групами, які ми традиційно відстежували, але продовжуємо аналізувати цю активність, — зазначається в повідомленні.

Нагадаємо, у РНБО України вважають, що з цією хакерською атакою можуть бути пов’язані білоруські спецслужби.