У Microsoft офіційно повідомили, що хакери під час атаки використали вірусне програмне забезпечення, яке замаскували під програми-здирники. Проте ніякого викупу вірус не вимагав, а навпаки виводив з ладу пристрої, де його активували. Тобто його метою було знищити головний завантажувальний запис і вміст файлів. Нині вірусну програму знайшли у десятках вражених систем і їх може бути значно більше, оскільки розслідування не завершене. Також у Microsoft зазначили, що такі дії хакерів не схожі на усіх тих, за кими слідкує компанія. А це викликає у них занепокоєння.

"Можливо, цим зловмисним програмним забезпеченням було заражено більше організацій, і кількість уражених організацій може зрости. Ми продовжуватимемо співпрацювати зі спільнотою кібербезпеки, щоб виявляти цілі та жертви та допомагати їм. Ми вже створили та розгорнули засоби захисту для цього зловмисного програмного забезпечення в захисті Microsoft 365 Defender Endpoint Detection (EDR) і антивірус (AV) скрізь, де ці продукти розгорнуті, як локально, так і в хмарі. Наразі продукти і служби Microsoft більше не вразливі до таких атак", - йдеться у повідомленні компанії. Раніше очільник Мінцифри Михайло Федоров підтвердив, що все таки деякі сайти таки зазнали пошкоджень.

"Хакери атакували 70 сайтів державних органів, 10 з яких піддалися вторгненню, але їх контент не був змінений, витоку персональних даних також не було, і не могло бути, це не реєстри", — запевнив Федоров. Тим часом секретар РНБО Сергій Демедюк, який раніше очолював кіберполіцію, заявив, що до атаки може мати відношення хакерське угруповання UNC1151, яке співпрацює з спецслужбами Білорусі. У Мінцифрі натомість звинуватили Росію. Додамо, що жодне хакерське угруповування не заявило про своє відношення до цієї атаки.