Атака на держсайти: страхові поліси в Дії поки недоступні, інформацію Microsoft про вірус перевіряють
Страхові поліси в "Діє" поки недоступні
Реєстр Моторного (транспортного) страхового бюро України, який постраждав під час кібератаки на урядові сайти, відновиться "найближчим часом". Про це увечері в неділю, 16 січня, повідомили у Держспецзв'язку.
У відомстві запевнили, що реєстр із персональними даними мільйонів автовласників не пошкоджено. Проте під час атаки на урядові сайти втрачено зовнішні інформаційні ресурси МТСБУ.
- Вдалося встановити, що в результаті кібератаки було втрачено низку зовнішніх інформаційних ресурсів МТСБУ. Реєстр, який містить персональні дані мільйонів українських автовласників, не пошкоджено. Вже найближчим часом він має відновити свою роботу, для чого фахівці МТСБУ розгортають нову "чисту" інформаційну інфраструктуру, - йдеться у повідомленні.
У "Діє" повідомили, що деякий час страхові поліси будуть недоступні, пише РБК-Україна.
Схожий шкідливий код використали під час атаки NotPetya у 2017 році
У Держспецзв'язку додали, що команда CERT-UA перевіряє інформацію Центру аналізу загроз корпорації Microsoft. Компанія повідомила, що зловмисники могли використовувати шкідливе програмне забезпечення, замасковане під "шифрувач".
- Протягом п'ятниці дійсно було зафіксовано поодинокі випадки активності подібного програмного забезпечення, проте пов'язувати їх із основною кібератакою передчасно, - уклали у відомстві.
Національний координаційний центр кібербезпеки при РНБО повідомив у неділю, що 13-14 січня під час кібератак на державні інформаційні ресурси використовувалося шкідливе програмне забезпечення, призначене для знищення інформації на комп'ютерах та серверах. Шкідливий код зі схожими функціями використовувався під час атаки NotPetya у 2017 році.
- Виявлене деструктивне програмне забезпечення здійснює перезапис (знищення без можливості відновлення) завантажувального сектора MBR для відображення фейкового повідомлення про викуп у сумі 10 тисяч доларів на біткойн. Зазвичай файл називається stage1.exe і розміщується по шляхах C: PerfLogs, C: Program Data, C:, C: temp і в інших службових каталогах, - розповіли в центрі кібербезпеки.
Для знищення файлів використовується інше шкідливе програмне забезпечення, яке в пам'яті комп'ютера знищує файли з певними розширеннями. Шкідливе ПЗ визначається антивірусними продуктами Microsoft та ESET як DoS:Win32/WhisperGate.A!dha та MSIL/TrojanDownloader.Agent_Agen.FP.
15 січня Центр аналізу загроз Майкрософт повідомив, що знайдено деструктивне шкідливе програмне забезпечення, націлене на українські організації. Вперше воно з'явилось на комп'ютерах-жертвах в Україні 13 січня.
- Корпорація Майкрософт обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати інформацію в цьому пості для активного захисту від будь-якої шкідливої активності, - йдеться в повідомленні.
Моторне транспортне страхове бюро 14 січня повідомило, що їхні послуги зазнали масштабної хакерської атаки. Реєстри використовуються при укладенні страхових договорів та при врегулюванні збитків при ДТП.
Вранці 16 січня в Мінцифри заявили, що всі докази вказують на те, що за кібератакою на урядові сайти в ніч із 13 на 14 січня стоїть Росія.
