У Microsoft впевнені, що даний тип кібератаки використовується вперше і загрожує усьому світу
У Microsoft оприлюднили попередні висновки власного розслідування кібератаки, яку здійснили невідомі на Україну в ніч з 13 на 14 січня. У компанії впевнені, що цей пвипадок може загрожувати усьому світу, оскільки використаний вірус застосувався вперше і має непередбачувані наслідки. Про це пише видання BBC, передають "Коментарі".
У Microsoft офіційно повідомили, що хакери під час атаки використали вірусне програмне забезпечення, яке замаскували під програми-здирники. Проте ніякого викупу вірус не вимагав, а навпаки виводив з ладу пристрої, де його активували. Тобто його метою було знищити головний завантажувальний запис і вміст файлів. Нині вірусну програму знайшли у десятках вражених систем і їх може бути значно більше, оскільки розслідування не завершене. Також у Microsoft зазначили, що такі дії хакерів не схожі на усіх тих, за кими слідкує компанія. А це викликає у них занепокоєння.
"Можливо, цим зловмисним програмним забезпеченням було заражено більше організацій, і кількість уражених організацій може зрости. Ми продовжуватимемо співпрацювати зі спільнотою кібербезпеки, щоб виявляти цілі та жертви та допомагати їм. Ми вже створили та розгорнули засоби захисту для цього зловмисного програмного забезпечення в захисті Microsoft 365 Defender Endpoint Detection (EDR) і антивірус (AV) скрізь, де ці продукти розгорнуті, як локально, так і в хмарі. Наразі продукти і служби Microsoft більше не вразливі до таких атак", - йдеться у повідомленні компанії.
Раніше очільник Мінцифри Михайло Федоров підтвердив, що все таки деякі сайти таки зазнали пошкоджень.
"Хакери атакували 70 сайтів державних органів, 10 з яких піддалися вторгненню, але їх контент не був змінений, витоку персональних даних також не було, і не могло бути, це не реєстри", - запевнив Федоров.
Тим часом секретар РНБО Сергій Демедюк, який раніше очолював кіберполіцію, заявив, що до атаки може мати відношення хакерське угруповання UNC1151, яке співпрацює з спецслужбами Білорусі. У Мінцифрі натомість
звинуватили Росію. Додамо, що жодне хакерське угруповування не заявило про своє відношення до цієї атаки.
Нагадаємо, раніше "Коментарі"
повідомляли, що у ніч з 13 на 14 січня в Україні невідомі заблокували роботу десятків державних сайтів таких, як як "Дія", сайт МОН, МЗС, ДСНС, Кабінету міністрів, Мінспорту, Міненерго та десятки інших. У посланні, яке вони лишили, мова йшла про те, що всі дані українців вилучено та злито у відкритий доступ. Тоді очільник міністерства цифрової трансформації та Служба безпеки України заявляли, що витоку персональних даних громадян не відбулося.
Читайте також: У Польщі стався масштабний витік військових даних: що відомо