Microsoft розслідує хакерські атаки на держсайти в Україні

Центр аналізу загроз Майкрософт (Microsoft Threat Intelligence Center, MSTIC), виявив докази деструктивної операції з використанням шкідливого програмного забезпечення, націленої на низку українських організацій, і привласнив їй тимчасовий ідентифікатор DEV-0586, передає Hubs.ua.

«MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначено для руйнування та виведення основних пристроїв із ладу, а не для отримання викупу», — заявили в корпорації.

Компанія продовжує розслідування.

У Microsoft заявили, що корпорація обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп’ютерів від будь-якої шкідливої активності.

«Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися в міру продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що опікуються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз знаходиться, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені в результаті його дії», — наголошується в повідомленні.

З урахуванням масштабів зазначеної хакерської атаки, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації чи підприємства, що розташовані або мають системи в Україні.

«MSTIC і