Атака на госсайты: страховые полисы в "Дие" пока недоступны, информацию Microsoft о вирусе проверяют

Об этом сообщили в Госспецсвязи и центре кибербезопасности при СНБО.

facebook.com/ncsccUA

Страховые полисы в "Дие" пока недоступны

Реестр Моторного (транспортного) страхового бюро Украины, пострадавший во время кибератаки на правительственные сайты, восстановится “в ближайшее время”. Об этом вечером в воскресенье, 16 января, сообщили в Госспецсвязи.  

В ведомстве заверили, что реестр с персональными данными миллионов автовладельцев не поврежден. Однако, во время атаки на правительственные сайты потеряны внешние информационные ресурсы МТСБУ.

- Удалось установить, что в результате кибератаки был потерян ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время ему предстоит возобновить свою работу, для чего специалисты МТСБУ разворачивают новую "чистую" информационную инфраструктуру, - говорится в сообщении.

В "Дие" сообщили, что некоторое время страховые полисы будут недоступны, пишет РБК-Украина.

Похожий вредоносный код использовали во время атаки NotPetya в 2017 году

В Госспецсвязи добавили, что команда CERT-UA проверяют информацию Центра анализа угроз корпорации Microsoft. Компания сообщила, что злоумышленники могли использовать вредоносное программное обеспечение, замаскированное под "шифрователь".

- В течение пятницы действительно были зафиксированы единичные случаи активности подобного программного обеспечения, однако связывать их с основной кибератакой преждевременно, - заключили в ведомстве.

Национальный координационный центр кибербезопасности при СНБО сообщил в воскресенье, что 13-14 января во время кибератак на государственные информационные ресурсы использовалось вредоносное программное обеспечение, предназначенное для уничтожения информации на компьютерах и серверах. Вредоносный код с похожими функциями использовался во время атаки NotPetya в 2017 году.

- Выявленное деструктивное программное обеспечение осуществляет перезапись (уничтожение без возможности восстановления) загрузочного сектора MBR для отображения фейкового сообщения о выкупе в сумме 10 тысяч долларов на биткойн. Обычно файл называется stage1.exe и размещается по путям C:\PerfLogs, C:\ProgramData, C:\, C:\temp и в других служебных каталогах, - рассказали в центре кибербезопасности.

Для уничтожения файлов используется другое вредоносное ПО, которое в памяти компьютера уничтожает файлы с определенными расширениями. Вредоносное ПО определяется антивирусными продуктами Microsoft и ESET как DoS:Win32/WhisperGate.A!dha и MSIL/TrojanDownloader.Agent_Agen.FP.

15 января Центр анализа угроз Майкрософт сообщил, что найдено деструктивное вредоносное ПО, нацеленное на украинские организации. Впервые оно появилось на компьютерах-жертвах в Украине 13 января. 

- Корпорация Майкрософт осведомлена о происходящих геополитических событиях в Украине и окружающем регионе и призывает организации использовать информацию в этом посте для активной защиты от любой вредоносной активности, - говорится в сообщении.

Моторное транспортное страховое бюро 14 января сообщило, что их сервисы подверглись масштабной хакерской атаке. Реестры используются при заключении страховых договоров и при урегулировании ущерба при ДТП.

Утром 16 января в Минцифры заявили, что все доказательства указывают на то, что за кибератакой на правительственные сайты в ночь с 13 на 14 января стоит Россия.