1

10 Крупнейших Кибератак В Первом Квартале 2021

Киберпреступность на подъеме уже не первый год и никаких тенденций для ее снижения нет, скорее наоборот. Пандемия COVID-19 в 2020 году только усугубила ситуацию. Те, кто ожидали, что уровень киберпреступлений в 2021 году снизится, будут разочарованы, поскольку количество атак только увеличивается день ото дня.

 

Мы лишь только перешагнули первый квартал 2021 года, а несколько крупных кибератак уже прогремели в топ-новостях. Вот список некоторых крупных кибератак, зафиксированных в первом квартале 2021 года:

 

# 1 Channel Nine

 

Австралийский канал 9News Australia (Channel Nine, Nine Network) подвергся массированной кибератаке, которая привела к срыву эфиров. Как сообщил в воскресенье, 28 марта, портал TV Blackbox, специализирующийся на новостях телеиндустрии, канал готовил к показу очередной выпуск программы-расследования «Under Investigation».

 

«Идет ли речь о криминальном саботаже, или это — дело рук иностранного государства, сейчас расследуется, однако уже очевидно, что эта атака может выявить уязвимость общенационального» масштаба, пишет команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, который управляет 50 начальными и средними школами в Лондоне и Эссексе, стал жертвой кибератаки 27 марта. Злоумышленники получили доступ к ИТ-системам и зашифровали данные. Телефонная связь также была отключена.

 

36.000 студентов остались без доступа к электронной почте.

 

Harris Federation привлек специалистов для расследования инцидента. Он также работает с Национальным криминальным агентством и Национальным центром кибербезопасности.

# 3 CNA Financial

 

Одна из крупнейших страховых компаний в США CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. 21 марта злоумышленники развернули в сети CNA программу-вымогатель, зашифровавшую 15 тыс. устройств. Вредонос также зашифровал компьютеры сотрудников, работающих удаленно, которые во время атаки были подключены к корпоративному VPN.

CNA attack

 

# 4 Система водоснабжения Флориды

 

Хакеры взломали компьютерную систему водоочистной станции во Флориде и попытались отравить воду для 15 тысяч жителей, попытавшись увеличить содержание гидроксида натрия в воде более чем в 100 раз — с нормальных 100 ppm до 11100 ppm. Инцидент произошел утром 5 февраля. Хакеры сначала получили удаленный доступ к компьютеру работника предприятия через TeamViewer, а затем перехватили контроль над внутренними компьютерными системами контроля станции. В департаменте шерифа округа не подтвердили информацию о том, что именно ПО TeamViewer открыло путь хакерам.

# 5 масштабная атака на серверы Microsoft Exchange

 

Не менее 60 000 компаний и организаций по всему миру подверглись хакерской атаке из-за уязвимости в Microsoft Exchange Server.

# 6 Канадская машиностроительная компания Bombardier

 

В феврале 2021 года у известного канадского производителя самолетов Bombardier произошла утечка данных. В результате взлома были скомпрометированы конфиденциальные данные поставщиков, клиентов и около 130 сотрудников, расположенных в Коста-Рике. Расследование показало, что неавторизованная сторона получила доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов. Также украденные данные попали на сайт вымогателей Clop.

Clop leaks

# 7 Производитель компьютеров Acer

 

Acer подверглась атаке с использованием програмы-вымогателя, в результате которой злоумышленники потребовали выкуп 50 миллионов долларов – самая крупная сумма на сегодняшний день. Злоумышленники поделились несколькими изображениями предполагаемых документов, которые им удалось украсть в ходе атаки, включая финансовые таблицы, банковские балансы и банковские сообщения.

Acer attack

# 8 University of the Highlands and Islands

 

В результате кибератаки университету (UHI) пришлось  закрыть все свои 13 колледжей и исследовательские институты на один день. Специалисты по безопасности обнаружили, что атака осуществлялась с помощью Cobalt Strike, инструментария для тестирования на проникновение, обычно используемого специалистами по безопасности в законных целях. Этот инцидент – очередная серия кибератак, направленных на сектор образования.

# 9 Sierra Wireless

 

20 марта атака вымогательского ПО сорвала производство оборудования Sierra Wireless, канадского производителя IoT-устройств.

 

Продукты компании используются по всему миру в корпоративных и промышленных сетях, в том числе на коммерческих предприятиях, в правительственных организациях, а также в энергетических, транспортных и других компаниях.

# 10 Accellion

 

Около 100 компаний и организаций по всему миру, использующих файлообменный сервис Accellion FTA (File Transfer Application), подверглись взлому. Эксперты связывают эту активность с хакерской группой FIN11. Accellion сам стал жертвой атаки, в результате которой и пострадали его клиенты. Среди тех, кто попал под удар: продуктовый гигант Kroger, лидер телекоммуникационной отрасли Singtel, Университет Колорадо, компания по кибербезопасности Qualys, Австралийская комиссия по ценным бумагам и инвестициям (ASIC). В сеть попало множество конфиденциальных данных, украденных у различных компаний с помощью уязвимости в системе Accellion.

Related Posts

card__image

Cyberattacks on Critical Infrastructure: The Digital Battlefield

Извините, этот текст доступен только на “en” и “ua”. Cyber threats are escalating in critical sectors like energy and healthcare. Recent warnings from CISA, NSA, and FBI highlight vulnerabilities exploited by Chinese-linked operations.   In today’s world, it’s hard to miss the constant buzz about cyber threats, especially when they hit critical infrastructure and sectors […]

card__image

Киберугрозы растут, а специалистов становится все меньше

Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.   Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет […]

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *