После хакерской атаки, от которой пострадали сайты многих государственных органов в Украине, в компании Microsoft дали ей свою оценку.
«Malware маскируется под программу-вымогатель, но, если он активируется злоумышленником, то зараженная компьютерная система перестанет работать», — отметили в компании и добавили, что Microsoft Threash (Mstic) опубликовал подробную информацию о продолжающемся расследовании и о том, как можно обнаружить эти вредоносные программы и обеспечить защиту.
Читайте также: В нападении на сайты госструктур виден «российский след»: специалисты указали на ряд косвенных улик
В Microsoft также заявили, что уведомили об опасности, в частности, правительственные учреждения в Соединенных Штатах, а также не исключили, что вредоносным ПО были заражены многие организации, и что их количество может увеличится.
Специалисты компании обнаружили эту вредоносную программу 13 января 2022 года. На данный момент развернуты средства защиты — Microsoft 365 Defender Confpoint (EDR) и антивирусные защиты (AV). В компании добавили, что не видят никаких признаков, что эти атаки используют любую уязвимость в продуктах и услугах Microsoft.
Читайте также: Глобальная кибератака на правительственные сайты Украины: стали известны первые результаты расследования
А замсекретаря Совета национальной безопасности и обороны Украины Сергей Демедюк в комментарии Reuters не исключил, что за хакерской атакой стоит кибершпионская группа UNC1151, связанная со спецслужбами Беларуси". Он считает, что взлом сайтов был прикрытием для других, более серьезных действий, которые пока что остаются «за кадром».
Ранее в Госспецсвязи заявили, что атака хакеров не отразилась на контенте ресурсов — утечки персональных данных украинцев не произошло.
Фото с Pixabay