За останню пару років стало важко ігнорувати той факт, що цифрова життя, частиною якого ми всі є, абсолютно вразлива перед кіберзлочинцями. Хакери використовують мало не будь-яку можливість заробити або розважитися – від створення безкоштовних абонементів у спортзал для всієї своєї родини до зламу систем енергопостачання цілих країн.
Попри те, що рік тільки в самому розпалі, шквал кіберінцідентів не припиняється. Сьогодні розберемо найбільші кібератаки за останній час та їхні наслідки.
KASEYA
Мабуть, цю атаку можна вважати «апокаліпсисом серед програм-вимагачів» або величезним головним болем. Як би ми це не називали, шкідлива кібератака на глобального ІТ-провайдера Kaseya, торкнулася приблизно 1,5 тис. підприємств по всьому світу, вивела з ладу місцеві органи влади, призвела до закриття популярної шведської мережі супермаркетів і погіршила й без того напружені відносини між США та Росією.
Шкідливе ПЗ кіберзлочинці поширили через популярний програмний продукт компанії Kaseya під назвою VSA. Багато з постраждалих були постачальниками послуг і фірмами, що допомагають малим підприємствам і державним установам вирішувати ІТ-задачі в рамках аутсорсингу. В результаті шкідлива програма заразила сотні підприємств по всьому світу.
За кібератакою стоїть російськомовна група REvil, яка запросила 70 млн. доларів в обмін на «універсальний дешифратор», який розблокує всі файли, заморожені однієї атакою по всьому світу. Однак до середини липня група просто зникла з радарів.
Ця атака є однією з найбільших у своєму роді.
SOLARWINDS
Злам компанії SolarWinds, ймовірно, викликатиме дискусії про кібербезпеку США ще багато років. На думку американської влади, у зламі брали участь російські та китайські хакери, які пробралися в мережі великих федеральних агентств і американських компаній через зламане програмне забезпечення. Це допомогло хакерам зібрати незліченну кількість розвідувальної інформації про уряд і приватний сектор США. Хоча вперше про цей інцидент стало відомо в грудні, наступні розкриття інформації про масштаби зламу тривали протягом останніх шести місяців, що призвело до численних слухань, аудитів та розслідувань у Конгресі.
За даними Агентства з кібербезпеки та інфраструктурної безпеки (CISA), попри те, що злам зазвичай називають «SolarWinds», насправді йому піддалися щонайменше три різні компанії-розробника програмного забезпечення, включно з SolarWinds, Microsoft і VMWare. Підтверджено, що хакери проникли у 12 федеральних агентств, зокрема Міністерство оборони, Міністерство внутрішньої безпеки, Федеральне управління цивільної авіації, судові органи, НАСА та інші. Імовірно, хакери також проникли в мережі найбільших компаній зі списку Fortune 500.
MICROSOFT EXCHANGE
Якою б драматичною й масштабної не була помилка SolarWinds, наступний кейс є ще більш масштабним. У березні було виявлено безліч недоліків в системі безпеки Microsoft Exchange. Агентство Bloomberg повідомило, що уразливості в Exchange, призвели як мінімум до 60 тис. відомих жертв по всьому світу, близько 30 тис. з яких перебували на території США. Однак це ще не все. Хакери скористалися вікном можливостей і пограбували вразливі сервери, а також інсталювали безліч бекдорів.
COLONIAL PIPELINE
Атака на Colonial Pipeline, теж стала сильним ударом. У травні хакерам, пов’язаним з бандою DarkSide, що займається розсилкою програм-вимагачів, вдалося проникнути в мережу Colonial Pipeline, однієї з найбільших нафтогазових компаній Америки. Нафтопровід тимчасово зупинив роботу і це призвело до енергетичної кризи на Південному Сході США, яка переросла в панічні бійки на заправних станціях в декількох штатах. Але були й приємні новини. ФБР вдалося відстежити й конфіскувати значну частину кріптовалютного викупу, який Colonial заплатив хакерам.
CNA
CNA, одна з найбільших страхових компаній Америки, яка фокусується на продажу кіберстрахування. За іронією долі, в березні на них напала група кіберзлочинців, яка називає себе «Phoenix», й успішно вкрала велику кількість даних. CAN заплатила викрадачам 40 млн доларів – цифра, яка є рекордною для публічно відомих виплат в подібних випадках.
Кіберексперти відзначають, отримані дані дозволять проводити більш цілеспрямовані атаки. Хоча отримана сума викупу можливо змусить хакерів відмовитися від майбутніх атак і піти в хакерський рай.
JBS
В кінці травня компанія JBS, найбільший в Америці постачальник яловичини і свинини, виявила, що хакери з банди REvil, успішно зламали її мережі. Повідомляється, що компанія заплатила хакерам 11 мільйонів доларів за розшифровку своїх даних. Що стало причиною атаки, невідомо. Можливо, хакери просто надають перевагу веганській дієті.
СТОЛИЧНИЙ ДЕПАРТАМЕНТ ПОЛІЦІЇ США
Здавалося б, чому локальна кібератака потрапила в цей список? Вона стала однією з найдраматичніших за останній час і продемонструвала готовність кіберзлочинців використовувати все більш небезпечну тактику щодо правоохоронних органів. Банда Babuk, заволоділа 250 гігабайтами конфіденційних внутрішніх даних, включно з дисциплінарними справами минулих і нинішніх співробітників поліції, розвіддані про протестні активності місцевих жителів і, що найбільше тривожить, інформацію про інформаторів, що працюють під прикриттям у злочинній мережі. Хакери зажадали викуп у розмірі 4 млн доларів. Поліцейські були настільки засмучені, що запропонували заплатити за файли 100 тис. доларів, але хакери відмовилися – і згодом виклали все в мережу.
ACCELLION
Злам маловідомої хмарної компанії Accellion став найбільшою «сплячою» атакою року. У грудні банда розробників програм-вимагачів ClOP використала недоліки в безпеці одного з найбільш поширених продуктів Accellion, щоб зламати файли десятків відомих компаній по всьому світу. Серед жертв опинилися компанія Shell Oil, близько півдюжини американських університетів, канадський виробник аерокосмічної техніки, банки і транспортні агентства, телекомунікаційний конгломерат в Сінгапурі, одна з найбільших американських мереж супермаркетів Kroger.
Попереду друга половина року і поки невідомо, що вона нам принесе, але з огляду на тенденції, ці великі злами навряд чи будуть останніми.
Джерело: Gizmodo
