За последние пару лет стало трудно игнорировать тот факт, что цифровая жизнь, частью которой мы все являемся, совершенно уязвима перед киберпреступниками. Хакеры рады чуть ли не любой возможности заработать или развлечься – от создания бесплатных абонементов в спортзал для всей своей семьи до взлома систем энергоснабжения целых стран.
Несмотря на то, что год только в самом разгаре, шквал киберинцидентов не прекращается. Сегодня разберем самые крупные кибератаки за последнее время и их последствия.
Kaseya
Пожалуй, эту атаку можно считать «апокалипсисом среди программ-вымогателей» или огромной головной болью. Как бы мы это ни называли, вредоносная кибератака на глобального ИТ-провайдера Kaseya, затронула примерно 1,5 тыс. предприятий по всему миру, вывела из строя местные органы власти, привела к закрытию популярной шведской сети супермаркетов и ухудшила и без того напряженные отношения между США и Россией.
Вредоносное ПО киберпреступники распространили через популярный программный продукт компании Kaseya под названием VSA. Многие из пострадавших были поставщиками услуг и фирмами, помогающими малым предприятиям и государственным учреждениям решать ИТ-задачи на условиях аутсорсинга. В результате вредоносная программа заразила сотни предприятий по всему миру.
За кибератакой стоит русскоязычная группа REvil, которая запросила 70 млн долларов в обмен на «универсальный дешифратор», который разблокирует все файлы, замороженные одной атакой по всему миру. Однако к середине июля группа просто исчезла с радаров.
Эта атака является одной из крупнейших в своем роде.
SolarWinds
Взлом компании SolarWinds, вероятно, будет вызывать дискуссии о кибербезопасности США ещё многие годы. По мнению американских властей, во взломе участвовали российские и китайские хакеры, пробравшиеся в сети крупных федеральных агентств и американских компаний через взломанное программное обеспечение. Это помогло хакерам собрать несметное количество разведывательной информации о правительстве и частном секторе США. Хотя впервые об этом инциденте стало известно в декабре, последующие раскрытия информации о масштабах взлома продолжались в течение последних шести месяцев, что привело к многочисленным слушаниям, аудитам и расследованиям в Конгрессе.
По данным Агентства по кибербезопасности и инфраструктурной безопасности (CISA) несмотря на то, что взлом обычно называют «SolarWinds», на самом деле взлому подверглись по меньшей мере три различные компании-разработчика программного обеспечения, включая SolarWinds, Microsoft и VMWare. Подтверждено, что хакеры проникли в 12 федеральных агентств, включая Министерство обороны, Министерство внутренней безопасности, Федеральное управление гражданской авиации, судебные органы, НАСА и другие. Предположительно, хакеры также проникли в сети крупнейших компаний из списка Fortune 500.
Microsoft Exchange
Какой бы драматичной и масштабной ни была ошибка SolarWinds, то, что последовало за ней, было, возможно, еще более масштабным. В марте было обнаружено множества недостатков в системе безопасности Microsoft Exchange. Агентство Bloomberg сообщило, что уязвимости в Exchange, привели как минимум к 60 тыс. известных жертв по всему миру, около 30 тыс. из которых находились на территории США. Однако это ещё не всё. Хакеры воспользовались окном возможностей и разграбили уязвимые серверы, а также внедрили множество бэкдоров.
Colonial Pipeline
Атака на Colonial Pipeline, тоже стала сильным ударом. В мае хакерам, связанным с бандой DarkSide, занимающейся рассылкой программ-вымогателей, удалось проникнуть в сеть Colonial Pipeline, одной из крупнейших нефтегазовых компаний Америки. Нефтепровод временно остановил работу и это привело к энергетическому кризису на Юго-Востоке США, который перерос в паническое побоище на заправочных станциях в нескольких штатах. Но были и радостные новости. ФБР удалось отследить и конфисковать значительную часть криптовалютного выкупа, который Colonial заплатил хакерам.
CNA
CNA, одна из крупнейших страховых компаний Америки, которая делает упор на продаже киберстрахования. По иронии судьбы, в марте на них напала группа киберпреступников, называющая себя «Phoenix», и успешно украла большое количество данных. CAN заплатила похитителям 40 млн долларов – цифра, которая является рекордной для публично известных выплат в подобных случаях.
Киберэксперты отмечают, полученные данные позволят проводить более целенаправленные атаки. Хотя полученная сумма выкупа возможно заставит хакеров отказаться от будущих атак и удалиться в хакерский рай.
JBS
В конце мая компания JBS, крупнейший в Америке поставщик говядины и свинины, обнаружила, что хакеры из банды REvil, успешно взломали ее сети. По сообщениям, компания заплатила хакерам 11 миллионов долларов за расшифровку своих данных. Что стало причиной атаки, не ясно. Возможно, хакеры просто предпочитают веганскую диету.
Столичный департамент полиции США
Казалось бы, почему локальная кибератака попала в этот список? Она стала одной из самых драматичных за последнее время и продемонстрировала готовность киберпреступников использовать все более опасную тактику в отношении правоохранительных органов. Банда Babuk, завладела 250 гигабайтами конфиденциальных внутренних данных, включая дисциплинарные дела на прошлых и нынешних сотрудников полиции, разведданные о протестной активности местных жителей и, что самое тревожное, информацию об информаторах, внедренных в преступные сети. Хакеры потребовали выкуп в размере 4 млн долларов. Полицейские были так расстроены, что предложили заплатить за файлы 100 тыс. долларов, но хакеры отказались – и впоследствии выложили все в сеть.
Accellion
Взлом малоизвестной облачной компании Accellion стал самой крупной «спящей» атакой года. В декабре банда разработчиков программ-вымогателей ClOP использовала недостатки в безопасности одного из наиболее распространенных продуктов Accellion, чтобы взломать файлы десятков известных компаний по всему миру. В числе жертв оказались компания Shell Oil, около полудюжины американских университетов, канадский производитель аэрокосмической техники, банки и транспортные агентства, телекоммуникационный конгломерат в Сингапуре, одна из крупнейших американских сетей супермаркетов Kroger.
Впереди вторая половина года и пока неизвестно, что она нам принесет, но судя по тенденциям, эти крупные взломы вряд ли будут последними.
Источник: Gizmodo
