Після атаки хакерів, від якої постраждали сайти багатьох державних органів в Україні, в компанії Microsoft дали їй свою оцінку.
«Malware маскується під програму-вимагач, але, якщо вона активується зловмисником, то заражена комп'ютерна система перестане працювати», — зазначили в компанії і додали, що Microsoft Threash (Mstic) опублікував докладну інформацію про розслідування, що триває, і про те, як можна виявити ці шкідливі програми та забезпечити захист.
Читайте також: У нападі на сайти держструктур видно «російський слід»: фахівці вказали на ряд непрямих доказів
У Microsoft також заявили, що повідомили про небезпеку, зокрема, урядові установи у Сполучених Штатах, а також не виключили, що шкідливим ПЗ було заражено багато організацій, і що їхня кількість може збільшитися.
Фахівці компанії виявили цю шкідливу програму 13 січня 2022 року. На даний момент розгорнуті засоби захисту — Microsoft 365 Defender Confpoint (EDR) та антивірусний захист (AV). У компанії додали, що не бачать жодних ознак, що ці атаки використовують будь-яку вразливість у продуктах та послугах Microsoft.
Читайте також: Глобальна кібератака на урядові сайти України: стали відомі перші результати розслідування
А заступник секретаря Ради національної безпеки і оборони України Сергій Демедюк у коментарі Reuters не виключив, що за хакерською атакою стоїть кібершпигунська група UNC1151, пов'язана зі спецслужбами Білорусі. Він вважає, що злом сайтів був прикриттям для інших, більш серйозних дій, які поки що залишаються «за кадром».
Раніше в Держспецзв'язку заявили, що атака хакерів не вплинула на контент ресурсів — витоку персональних даних українців не сталося.
Фото з Pixabay