Microsoft potwierdza. Zaatakowano systemy informatyczne na Ukrainie
W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe. Są przekonane, że stoją za nim rosyjskie służby. Atak potwierdził Microsoft. Zdaniem jego ekspertów wykorzystano mechanizm, który wygląda jak ransomware, lecz w istocie służy do niszczenia systemów.
16.01.2022 22:00
W piątek ukraińskie władze poinformowały o zmasowanym cyberataku na rządowe strony internetowe - objął on ok. 70 witryn różnych struktur szczebla ogólnokrajowego i regionalnego. Nastąpił w nocy z czwartku na piątek.
Na oficjalnych stronach części ministerstw na ekranie przez pewien czas wyświetlał się komunikat w trzech językach, w tym po polsku. "Bój się i czekaj na najgorsze. To za twoją przeszłość, teraźniejszość i przyszłość. Za Wołyń, za UPA, Galicję, Polesie i za tereny historyczne" - można było przeczytać.
Prokuratura ukraińska wszczęła śledztwo w tej sprawie; uczestniczą w nim również zagraniczni partnerzy Ukrainy.
"MSTIC (Microsoft Threat Intelligence Center) ocenia, że zastosowane złośliwe oprogramowanie, które wygląda jak ransomware (oprogramowanie używane do wymuszania okupu), lecz nie posiada mechanizmu odzyskiwania danych, ma na celu zniszczenie i uniemożliwienie działania docelowych urządzeń, a nie uzyskanie okupu" - podano w komunikacie firmy Microsoft.
Microsoft dodaje, że "ma świadomość wydarzeń geopolitycznych na Ukrainie i w regionie" i zachęca użytkowników do proaktywnej ochrony swoich systemów. Chodzi o "dziesiątki zaatakowanych systemów, a liczba ta może okazać się większa w trakcie dalszego dochodzenia" - ocenia firma.
Jak podano, zaatakowane zostały "liczne organizacje rządowe, non-profit i IT, znajdujące się na Ukrainie", które prawdopodobnie nie wyczerpują pełnej listy dotkniętych atakiem struktur.
"Jak dotąd w trakcie dochodzenia, MSTIC nie ujawniło istotnych związków pomiędzy tą aktywnością, oznaczoną jako DEV-0586, a innymi grupami aktywności" - podano.
Zaznaczono również, że biorąc pod uwagę skalę ataków, MSTIC nie jest obecnie w stanie ocenić zamierzonego rozmiaru szkód, jednak uważa, iż "stanowią one poważne ryzyko dla wszystkich instytucji rządowych, organizacji non-profit i przedsiębiorstw, które znajdują się lub mają swoje systemy na Ukrainie".
Władze w Kijowie są zdania, że za atakiem mogą stać rosyjskie służby specjalne.