В Госспецсвязи подтвердили версию Microsoft о хакерской атаке на сайты госорганов
В Госспецсвязи подтвердили версию Microsoft о хакерской атаке на сайты госорганов, а именно о программах-вымогателях, нацеленных на удаление данных.
Об этом сообщают на сайте Госспецсвязи.
Что стало известно?
Ранее в Microsoft обнаружили вредоносные программы-вымогатели. Их использовали во время хакерской атаки на сайты госорганов. В корпорации заявляют, что программы-вымогатели обнаружили 13 января на компьютерах госучреждений, некоммерческих организаций и IT-компаний.
По мнению Microsoft, эти вирусы не предусматривают механизм восстановления системы и данных после получения выкупа.
В корпорации добавляют, что в процессе расследования эти программы обнаружат еще на многих ПК. Где именно обнаружили вирус, в каких организациях или компаниях – в Microsoft не сообщают.
В Госспецсвязи подтвердили версию Microsoft и обнаружили использование программы-вайпера WhisperGate в нескольких учреждениях, ставших жертвами атаки. По классификации компании Microsoft, она нужна для уничтожения данных.
«Таким образом, с высокой вероятностью можно утверждать, что дефейс (замена отображаемой информации) веб-сайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на нанесение как можно большего ущерба инфраструктуре государственных электронных ресурсов», – пояснили в Госспецсвязи.
В настоящее время продолжается исследование этой кибератаки, которая произошла в ночь с 13 на 14 января 2022 года. В Госспецсвязи продолжают анализировать технические данные, которые они получили от пострадавших органов власти.