Фото: facebook.com/ncsccUA
Страховые полисы в «Дие» пока недоступны
Реестр Моторного (транспортного) страхового бюро Украины, пострадавший во время кибератаки на правительственные сайты, восстановится “в ближайшее время”. Об этом вечером в воскресенье, 16 января, сообщили в Госспецсвязи.
В ведомстве заверили, что реестр с персональными данными миллионов автовладельцев не поврежден. Однако, во время атаки на правительственные сайты потеряны внешние информационные ресурсы МТСБУ.
— Удалось установить, что в результате кибератаки был потерян ряд внешних информационных ресурсов МТСБУ. Реестр, содержащий персональные данные миллионов украинских автовладельцев, не поврежден. Уже в ближайшее время ему предстоит возобновить свою работу, для чего специалисты МТСБУ разворачивают новую «чистую» информационную инфраструктуру, — говорится в сообщении.
В «Дие» сообщили, что некоторое время страховые полисы будут недоступны, пишет РБК-Украина.
Похожий вредоносный код использовали во время атаки NotPetya в 2017 году
В Госспецсвязи добавили, что команда CERT-UA проверяют информацию Центра анализа угроз корпорации Microsoft. Компания сообщила, что злоумышленники могли использовать вредоносное программное обеспечение, замаскированное под «шифрователь».
— В течение пятницы действительно были зафиксированы единичные случаи активности подобного программного обеспечения, однако связывать их с основной кибератакой преждевременно, — заключили в ведомстве.
Национальный координационный центр кибербезопасности при СНБО сообщил в воскресенье, что 13-14 января во время кибератак на государственные информационные ресурсы использовалось вредоносное программное обеспечение, предназначенное для уничтожения информации на компьютерах и серверах. Вредоносный код с похожими функциями использовался во время атаки NotPetya в 2017 году.
— Выявленное деструктивное программное обеспечение осуществляет перезапись (уничтожение без возможности восстановления) загрузочного сектора MBR для отображения фейкового сообщения о выкупе в сумме 10 тысяч долларов на биткойн. Обычно файл называется stage1.exe и размещается по путям C:PerfLogs, C:ProgramData, C:, C:temp и в других служебных каталогах, — рассказали в центре кибербезопасности.
Для уничтожения файлов используется другое вредоносное ПО, которое в памяти компьютера уничтожает файлы с определенными расширениями. Вредоносное ПО определяется антивирусными продуктами Microsoft и ESET как DoS:Win32/WhisperGate.A!dha и MSIL/TrojanDownloader.Agent_Agen.FP.
15 января Центр анализа угроз Майкрософт сообщил, что найдено деструктивное вредоносное ПО, нацеленное на украинские организации. Впервые оно появилось на компьютерах-жертвах в Украине 13 января.
— Корпорация Майкрософт осведомлена о происходящих геополитических событиях в Украине и окружающем регионе и призывает организации использовать информацию в этом посте для активной защиты от любой вредоносной активности, — говорится в сообщении.
Моторное транспортное страховое бюро 14 января сообщило, что их сервисы подверглись масштабной хакерской атаке. Реестры используются при заключении страховых договоров и при урегулировании ущерба при ДТП.
Утром 16 января в Минцифры заявили, что все доказательства указывают на то, что за кибератакой на правительственные сайты в ночь с 13 на 14 января стоит Россия.
