1

10 Крупнейших Кибератак В Первом Квартале 2021

Киберпреступность на подъеме уже не первый год и никаких тенденций для ее снижения нет, скорее наоборот. Пандемия COVID-19 в 2020 году только усугубила ситуацию. Те, кто ожидали, что уровень киберпреступлений в 2021 году снизится, будут разочарованы, поскольку количество атак только увеличивается день ото дня.

 

Мы лишь только перешагнули первый квартал 2021 года, а несколько крупных кибератак уже прогремели в топ-новостях. Вот список некоторых крупных кибератак, зафиксированных в первом квартале 2021 года:

 

# 1 Channel Nine

 

Австралийский канал 9News Australia (Channel Nine, Nine Network) подвергся массированной кибератаке, которая привела к срыву эфиров. Как сообщил в воскресенье, 28 марта, портал TV Blackbox, специализирующийся на новостях телеиндустрии, канал готовил к показу очередной выпуск программы-расследования «Under Investigation».

 

«Идет ли речь о криминальном саботаже, или это — дело рук иностранного государства, сейчас расследуется, однако уже очевидно, что эта атака может выявить уязвимость общенационального» масштаба, пишет команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, который управляет 50 начальными и средними школами в Лондоне и Эссексе, стал жертвой кибератаки 27 марта. Злоумышленники получили доступ к ИТ-системам и зашифровали данные. Телефонная связь также была отключена.

 

36.000 студентов остались без доступа к электронной почте.

 

Harris Federation привлек специалистов для расследования инцидента. Он также работает с Национальным криминальным агентством и Национальным центром кибербезопасности.

# 3 CNA Financial

 

Одна из крупнейших страховых компаний в США CNA подверглась кибератаке с использованием нового варианта вредоносного ПО Phoenix CryptoLocker. 21 марта злоумышленники развернули в сети CNA программу-вымогатель, зашифровавшую 15 тыс. устройств. Вредонос также зашифровал компьютеры сотрудников, работающих удаленно, которые во время атаки были подключены к корпоративному VPN.

CNA attack

 

# 4 Система водоснабжения Флориды

 

Хакеры взломали компьютерную систему водоочистной станции во Флориде и попытались отравить воду для 15 тысяч жителей, попытавшись увеличить содержание гидроксида натрия в воде более чем в 100 раз — с нормальных 100 ppm до 11100 ppm. Инцидент произошел утром 5 февраля. Хакеры сначала получили удаленный доступ к компьютеру работника предприятия через TeamViewer, а затем перехватили контроль над внутренними компьютерными системами контроля станции. В департаменте шерифа округа не подтвердили информацию о том, что именно ПО TeamViewer открыло путь хакерам.

# 5 масштабная атака на серверы Microsoft Exchange

 

Не менее 60 000 компаний и организаций по всему миру подверглись хакерской атаке из-за уязвимости в Microsoft Exchange Server.

# 6 Канадская машиностроительная компания Bombardier

 

В феврале 2021 года у известного канадского производителя самолетов Bombardier произошла утечка данных. В результате взлома были скомпрометированы конфиденциальные данные поставщиков, клиентов и около 130 сотрудников, расположенных в Коста-Рике. Расследование показало, что неавторизованная сторона получила доступ к данным, воспользовавшись уязвимостью в стороннем приложении для передачи файлов. Также украденные данные попали на сайт вымогателей Clop.

Clop leaks

# 7 Производитель компьютеров Acer

 

Acer подверглась атаке с использованием програмы-вымогателя, в результате которой злоумышленники потребовали выкуп 50 миллионов долларов – самая крупная сумма на сегодняшний день. Злоумышленники поделились несколькими изображениями предполагаемых документов, которые им удалось украсть в ходе атаки, включая финансовые таблицы, банковские балансы и банковские сообщения.

Acer attack

# 8 University of the Highlands and Islands

 

В результате кибератаки университету (UHI) пришлось  закрыть все свои 13 колледжей и исследовательские институты на один день. Специалисты по безопасности обнаружили, что атака осуществлялась с помощью Cobalt Strike, инструментария для тестирования на проникновение, обычно используемого специалистами по безопасности в законных целях. Этот инцидент – очередная серия кибератак, направленных на сектор образования.

# 9 Sierra Wireless

 

20 марта атака вымогательского ПО сорвала производство оборудования Sierra Wireless, канадского производителя IoT-устройств.

 

Продукты компании используются по всему миру в корпоративных и промышленных сетях, в том числе на коммерческих предприятиях, в правительственных организациях, а также в энергетических, транспортных и других компаниях.

# 10 Accellion

 

Около 100 компаний и организаций по всему миру, использующих файлообменный сервис Accellion FTA (File Transfer Application), подверглись взлому. Эксперты связывают эту активность с хакерской группой FIN11. Accellion сам стал жертвой атаки, в результате которой и пострадали его клиенты. Среди тех, кто попал под удар: продуктовый гигант Kroger, лидер телекоммуникационной отрасли Singtel, Университет Колорадо, компания по кибербезопасности Qualys, Австралийская комиссия по ценным бумагам и инвестициям (ASIC). В сеть попало множество конфиденциальных данных, украденных у различных компаний с помощью уязвимости в системе Accellion.

Related Posts

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Извините, этот текст доступен только на “en” и “ua”. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk of a Thousand […]

card__image

Атаки на цепочки поставок являются главной киберугрозой до 2030 года – ENISA

Агентство Европейского Союза по вопросам сетевой и информационной безопасности прогнозирует, что цепочки поставок ПО занимают первое место среди 10 главных киберугроз до 2030 года. То есть атаки на цепочки поставок программного обеспечения представляют собой наибольшую угрозу, с которой могут столкнуться организации ЕС до 2030 года, согласно обновленному отчету Foresight 2030 Threats за 2024 год от […]

card__image

Advanced Cybersecurity Boosts Higher Returns For Shareholders

Извините, этот текст доступен только на “en” и “ua”.   The study by Diligent and Bitsight points to advanced security and strong risk or audit committees as good predictors of an enterprise’s financial success.   Cybersecurity preparedness and financial success are strongly correlated with companies that maintain strong security measures, outperforming peers with only basic […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *