1

Найбільші злами першої половини 2021 року

За останню пару років стало важко ігнорувати той факт, що цифрова життя, частиною якого ми всі є, абсолютно вразлива перед кіберзлочинцями. Хакери використовують мало не будь-яку можливість заробити або розважитися – від створення безкоштовних абонементів у спортзал для всієї своєї родини до зламу систем енергопостачання цілих країн.

 

Попри те, що рік тільки в самому розпалі, шквал кіберінцідентів не припиняється. Сьогодні розберемо найбільші кібератаки за останній час та їхні наслідки.

 

KASEYA

 

Мабуть, цю атаку можна вважати «апокаліпсисом серед програм-вимагачів» або величезним головним болем. Як би ми це не називали, шкідлива кібератака на глобального ІТ-провайдера Kaseya, торкнулася приблизно 1,5 тис. підприємств по всьому світу, вивела з ладу місцеві органи влади, призвела до закриття популярної шведської мережі супермаркетів і погіршила й без того напружені відносини між США та Росією.

 

Шкідливе ПЗ кіберзлочинці поширили через популярний програмний продукт компанії Kaseya під назвою VSA. Багато з постраждалих були постачальниками послуг і фірмами, що допомагають малим підприємствам і державним установам вирішувати ІТ-задачі в рамках аутсорсингу. В результаті шкідлива програма заразила сотні підприємств по всьому світу.

 

За кібератакою стоїть російськомовна група REvil, яка запросила 70 млн. доларів в обмін на «універсальний дешифратор», який розблокує всі файли, заморожені однієї атакою по всьому світу. Однак до середини липня група просто зникла з радарів.

 

Ця атака є однією з найбільших у своєму роді.

 

SOLARWINDS

 

Злам компанії SolarWinds, ймовірно, викликатиме дискусії про кібербезпеку США ще багато років. На думку американської влади, у зламі брали участь російські  та китайські хакери, які пробралися в мережі великих федеральних агентств і американських компаній через зламане програмне забезпечення. Це допомогло хакерам зібрати незліченну кількість розвідувальної інформації про уряд і приватний сектор США. Хоча вперше про цей інцидент стало відомо в грудні, наступні розкриття інформації про масштаби зламу тривали протягом останніх шести місяців, що призвело до численних слухань, аудитів та розслідувань у Конгресі.

 

За даними Агентства з кібербезпеки та інфраструктурної безпеки (CISA), попри те, що злам зазвичай називають «SolarWinds», насправді йому піддалися щонайменше три різні компанії-розробника програмного забезпечення, включно з SolarWinds, Microsoft і VMWare. Підтверджено, що хакери проникли у 12 федеральних агентств, зокрема Міністерство оборони, Міністерство внутрішньої безпеки, Федеральне управління цивільної авіації, судові органи, НАСА та інші. Імовірно, хакери також проникли в мережі найбільших компаній зі списку Fortune 500.

 

MICROSOFT EXCHANGE

 

Якою б драматичною й масштабної не була помилка SolarWinds, наступний кейс є ще більш масштабним. У березні було виявлено безліч недоліків в системі безпеки Microsoft Exchange. Агентство Bloomberg повідомило, що уразливості в Exchange, призвели як мінімум до 60 тис. відомих жертв по всьому світу, близько 30 тис. з яких перебували на території США. Однак це ще не все. Хакери скористалися вікном можливостей і пограбували вразливі сервери, а також інсталювали безліч бекдорів.

 

COLONIAL PIPELINE

 

Атака на Colonial Pipeline, теж стала сильним ударом. У травні хакерам, пов’язаним з бандою DarkSide, що займається розсилкою програм-вимагачів, вдалося проникнути в мережу Colonial Pipeline, однієї з найбільших нафтогазових компаній Америки. Нафтопровід тимчасово зупинив роботу і це призвело до енергетичної кризи на Південному Сході США, яка переросла в панічні бійки на заправних станціях в декількох штатах. Але були й приємні новини. ФБР вдалося відстежити й конфіскувати значну частину кріптовалютного викупу, який Colonial заплатив хакерам.

 

CNA

 

CNA, одна з найбільших страхових компаній Америки, яка фокусується на продажу кіберстрахування. За іронією долі, в березні на них напала група кіберзлочинців, яка називає себе «Phoenix», й успішно вкрала велику кількість даних. CAN заплатила викрадачам 40 млн доларів – цифра, яка є рекордною для публічно відомих виплат в подібних випадках.

 

Кіберексперти відзначають, отримані дані дозволять проводити більш цілеспрямовані атаки. Хоча отримана сума викупу можливо змусить хакерів відмовитися від майбутніх атак і піти в хакерський рай.

 

JBS

 

В кінці травня компанія JBS, найбільший в Америці постачальник яловичини і свинини, виявила, що хакери з банди REvil, успішно зламали її мережі. Повідомляється, що компанія заплатила хакерам 11 мільйонів доларів за розшифровку своїх даних. Що стало причиною атаки, невідомо. Можливо, хакери просто надають перевагу веганській дієті.

 

СТОЛИЧНИЙ ДЕПАРТАМЕНТ ПОЛІЦІЇ США

 

Здавалося б, чому локальна кібератака потрапила в цей список? Вона стала однією з найдраматичніших за останній час і продемонструвала готовність кіберзлочинців використовувати все більш небезпечну тактику щодо правоохоронних органів. Банда Babuk, заволоділа 250 гігабайтами конфіденційних внутрішніх даних, включно з дисциплінарними справами минулих і нинішніх співробітників поліції, розвіддані про протестні активності місцевих жителів і, що найбільше тривожить, інформацію про інформаторів, що працюють під прикриттям у злочинній мережі. Хакери зажадали викуп у розмірі 4 млн доларів. Поліцейські були настільки засмучені, що запропонували заплатити за файли 100 тис. доларів, але хакери відмовилися – і згодом виклали все в мережу.

 

ACCELLION

 

Злам маловідомої хмарної компанії Accellion став найбільшою «сплячою» атакою року. У грудні банда розробників програм-вимагачів ClOP використала недоліки в безпеці одного з найбільш поширених продуктів Accellion, щоб зламати файли десятків відомих компаній по всьому світу. Серед жертв опинилися компанія Shell Oil, близько півдюжини американських університетів, канадський виробник аерокосмічної техніки, банки і транспортні агентства, телекомунікаційний конгломерат в Сінгапурі, одна з найбільших американських мереж супермаркетів Kroger.

 

Попереду друга половина року і поки невідомо, що вона нам принесе, але з огляду на тенденції, ці великі злами навряд чи будуть останніми.

 

Джерело: Gizmodo

Related Posts

card__image

Don’t help cybercriminals steal your customers’ cash

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Каждый год по всему миру растет ажиотаж вокруг онлайн-распродаж, особенно в Черную пятницу и перед Рождеством. В спешке легко забыть об основах цифровой […]

card__image

InfoSec And Cybersecurity – What’s The Difference?

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. Information security and cybersecurity share the same goals of protecting people, data, and devices. […]

card__image

The Future of Cybersecurity: What Will it Be in 10 Years?

Вибачте цей текст доступний тільки на “Англійська і “Російська”. For the sake of viewer convenience, the content is shown below in this site default language. You may click one of the links to switch the site language to another available language. Ten years may seem like a long time away, but cybersecurity is evolving so […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *