У Держспецзв’язку підтвердили версію Microsoft про хакерську атаку на сайти держорганів
У Держспецзв’язку підтвердили версію Microsoft про хакерську атаку на сайти держорганів, а саме про програми-вимагачі, які націлені на видалення даних.
Про це повідомляють на сайті Держспецзв’язку.
Що стало відомо?
Нагадаємо, що в Microsoft виявили шкідливі програми-вимагачі, замасковані під програми-здирники, які використали під час хакерської атаки на сайти держорганів. У корпорації заявляють, що програми-вимагачі виявили ще 13 січня на комп’ютерах держустанов, некомерційних організацій та IT-компаній.
На думку Microsoft, ці віруси не передбачають механізму відновлення системи та даних після отримання викупу.
У корпорації додають, що в процесі розслідування ці програми виявлять ще на багатьох ПК. Де саме вже виявили вірус, у яких організаціях чи компаніях, у Microsoft не повідомляють.
У Держспецзв’язку підтвердили версію Microsoft та виявили використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, у кількох установах, що стали жертвами атаки.
«Таким чином, з високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів», – пояснили в Держспецзв’язку.
Наразі все ще триває дослідження цієї кібератаки, що сталася в ніч із 13 на 14 січня 2022 року. У Держспецзв’язку продовжують аналізувати технічні дані, які вони отримали від органів влади, що постраждали.
