Киберпреступность на подъеме уже не первый год и никаких тенденций для ее снижения нет, скорее наоборот. Пандемия COVID-19 в 2020 году только усугубила ситуацию. Те, кто ожидали, что уровень киберпреступлений в 2021 году снизится, будут разочарованы, поскольку количество атак только увеличивается день ото дня.
Мы лишь только перешагнули первый квартал 2021 года, а несколько крупных кибератак уже прогремели в топ-новостях. Вот список некоторых крупных кибератак, зафиксированных в первом квартале 2021 года:
# 1 Channel Nine
Австралийский канал 9News Australia (Channel Nine, Nine Network) подвергся массированной кибератаке, которая привела к срыву эфиров. Как сообщил в воскресенье, 28 марта, портал TV Blackbox, специализирующийся на новостях телеиндустрии, канал готовил к показу очередной выпуск программы-расследования «Under Investigation».
«Идет ли речь о криминальном саботаже, или это — дело рук иностранного государства, сейчас расследуется, однако уже очевидно, что эта атака может выявить уязвимость общенационального» масштаба, пишет команда 9News Australia в Twitter.
The technology that brings you 9 News every night is under attack by hackers.
Whether it’s criminal sabotage or the work of a foreign nation is still being investigated, but this attack could reveal a nationwide vulnerability. @MarkWBurrows #9News pic.twitter.com/YL8l1DLNVV
— 9News Australia (@9NewsAUS) March 28, 2021
# 2 Фонд Harris Federation
Фонд Harris Federation, который управляет 50 начальными и средними школами в Лондоне и Эссексе, стал жертвой кибератаки 27 марта. Злоумышленники получили доступ к ИТ-системам и зашифровали данные. Телефонная связь также была отключена.
36.000 студентов остались без доступа к электронной почте.
Harris Federation привлек специалистов для расследования инцидента. Он также работает с Национальным криминальным агентством и Национальным центром кибербезопасности.
Last week @NCSC issued an alert about a spike in ransomware attacks on schools. We have suffered an attack since then. Although measures were in place to protect our systems, our servers have been impacted.
See https://t.co/0JeUHHfRDp for further info and a statement below. pic.twitter.com/4U02Y6zmbG
— Harris Federation (@HarrisFed) March 29, 2021
# 3 CNA Financial
Одна из крупнейших страховых компаний в США CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. 21 марта злоумышленники развернули в сети CNA программу-вымогатель, зашифровавшую 15 тыс. устройств. Вредонос также зашифровал компьютеры сотрудников, работающих удаленно, которые во время атаки были подключены к корпоративному VPN.
# 4 Система водоснабжения Флориды
Хакеры взломали компьютерную систему водоочистной станции во Флориде и попытались отравить воду для 15 тысяч жителей, попытавшись увеличить содержание гидроксида натрия в воде более чем в 100 раз — с нормальных 100 ppm до 11100 ppm. Инцидент произошел утром 5 февраля. Хакеры сначала получили удаленный доступ к компьютеру работника предприятия через TeamViewer, а затем перехватили контроль над внутренними компьютерными системами контроля станции. В департаменте шерифа округа не подтвердили информацию о том, что именно ПО TeamViewer открыло путь хакерам.
I will be asking the @FBI to provide all assistance necessary in investigating an attempt to poison the water supply of a #Florida city.
This should be treated as a matter of national security.
https://t.co/XhGNLplNpr via @vice
— Marco Rubio (@marcorubio) February 8, 2021
# 5 масштабная атака на серверы Microsoft Exchange
Не менее 60 000 компаний и организаций по всему миру подверглись хакерской атаке из-за уязвимости в Microsoft Exchange Server.
CISA is aware of widespread domestic and international exploitation of Microsoft Exchange Server vulnerabilities and urges scanning Exchange Server logs with Microsoft’s IOC detection tool to help determine compromise. https://t.co/khgCR2LAs0. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) March 6, 2021
# 6 Канадская машиностроительная компания Bombardier
В феврале 2021 года у известного канадского производителя самолетов Bombardier произошла утечка данных. В результате взлома были скомпрометированы конфиденциальные данные поставщиков, клиентов и около 130 сотрудников, расположенных в Коста-Рике. Расследование показало, что неавторизованная сторона получила доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов. Также украденные данные попали на сайт вымогателей Clop.
# 7 Производитель компьютеров Acer
Acer подверглась атаке с использованием програмы-вымогателя, в результате которой злоумышленники потребовали выкуп 50 миллионов долларов – самая крупная сумма на сегодняшний день. Злоумышленники поделились несколькими изображениями предполагаемых документов, которые им удалось украсть в ходе атаки, включая финансовые таблицы, банковские балансы и банковские сообщения.
# 8 University of the Highlands and Islands
В результате кибератаки университету (UHI) пришлось закрыть все свои 13 колледжей и исследовательские институты на один день. Специалисты по безопасности обнаружили, что атака осуществлялась с помощью Cobalt Strike, инструментария для тестирования на проникновение, обычно используемого специалистами по безопасности в законных целях. Этот инцидент – очередная серия кибератак, направленных на сектор образования.
1/4 CYBER INCIDENT | We are dealing with an ongoing cyber security incident which has affected our key systems and services at all #ThinkUHI campuses. https://t.co/AueI9GtiGS pic.twitter.com/28tvkm8YmN
— University of the Highlands and Islands (@ThinkUHI) March 7, 2021
# 9 Sierra Wireless
20 марта атака вымогательского ПО сорвала производство оборудования Sierra Wireless, канадского производителя IoT-устройств.
Продукты компании используются по всему миру в корпоративных и промышленных сетях, в том числе на коммерческих предприятиях, в правительственных организациях, а также в энергетических, транспортных и других компаниях.
Sierra Wireless today announced that it was the subject of a ransomware attack on its internal IT systems, which we are currently working to bring back online. Read the full press release for more info: https://t.co/gDTo3hwUbM
— Sierra Wireless (@SierraWireless) March 23, 2021
# 10 Accellion
Около 100 компаний и организаций по всему миру, использующих файлообменный сервис Accellion FTA (File Transfer Application), подверглись взлому. Эксперты связывают эту активность с хакерской группой FIN11. Accellion сам стал жертвой атаки, в результате которой и пострадали его клиенты. Среди тех, кто попал под удар: продуктовый гигант Kroger, лидер телекоммуникационной отрасли Singtel, Университет Колорадо, компания по кибербезопасности Qualys, Австралийская комиссия по ценным бумагам и инвестициям (ASIC). В сеть попало множество конфиденциальных данных, украденных у различных компаний с помощью уязвимости в системе Accellion.