UA RU
logo
17 Jan 2022

Microsoft расследует кибератаку на Украину. Минцифра обвиняет Россию

Вадим Леус

Редактор новостей в MC.today

Центр разведки угроз Microsoft заявил, что хакеры использовали вредоносное программное обеспечение, которое замаскировали под программу-вымогателя. ПО проникло в жесткие диски и заразило их. Они могли стереть все данные государства. Редакция MC.today рассказывает подробности.


Что случилось

На сайте Microsoft киберспециалисты написали, что хакеры замаскировали ПО под программу-вымогателя. Только вот они не собирались требовать выкуп. При активации вымогателя вредоносное ПО запустило бы уничтожение информации.

Это значит, что если бы Украина заплатила выкуп хакерам, то полученный код активации запустил бы уничтожение данных госструктур.

Вредоносное ПО уже обнаружили в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных оказались системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.
В исследовании компании также говорится, что Microsoft пока не подтверждает, что эти хакеры как-то могут быть связаны с преступниками, за которыми давно следит компания.

Теория взлома

Журналистка Ким Зеттер, которая специализируется на кибербезопасности, написала, что хакеры могли найти уязвимость в системе October CMS. Это система с исходным кодом, которая управляет наполнением сайта.

СБУ на своем сайте также рекомендовала госструктурам обновить эту систему до последней версии, чтобы устранить неполадки.

Как выяснилось, разрабатывала украинские госсайты IT-компания Kitsoft. Именно она выиграла тендер на разработку портала «Дія» на 38,4 млн грн. Сейчас сайт IT-компании не работает.

Минцифра говорит, что это все Россия

В Министерстве цифровой трансформации говорят, что Госспецсвязи вместе с СБУ и Киберполицией продолжает расследовать кибератаку. По информации Центра стратегических коммуникаций и информационной безопасности, все доказательства указывают на то, что за кибератакой стоит Россия, говорят в Минцифре. Также там заверили, что данные украинцев не пострадали.

Что было раньше

Ночью с 13 на 14 января хакеры атаковали украинские государственные сайты. Также не работал сайт «Дії». Хакеры опубликовали на сайтах сообщение на трех языках: украинском, русском и польском, в котором говорится, что «украинцам нужно ждать худшего».

В данных сообщения были указаны координаты Польши, только вот там заявили, что в польской версии хакеры допустили много грамматических ошибок.

По теме:

Новости

Спецпроекты

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: