1

10 найбільших кібератак у першому кварталі 2021

Кіберзлочинність на підйомі вже не перший рік і жодних тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 у 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинності в 2021 році знизиться, будуть розчаровані, оскільки кількість атак лише збільшується щодня.

 

Щойно ми завершили перший квартал 2021 року, а кілька великих кібератак вже пролунали у топ-новинах. Нижче наводимо список деяких великих кібератак, зафіксованих у першому кварталі 2021 року:

 

# 1 Channel Nine

 

Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масовій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».

 

«Чи йдеться про кримінальний саботаж, чи це є справою рук іноземної держави, наразі з’ясовується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального масштабу», зазначила команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, який управляє 50 початковими і середніми школами у Лондоні та Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв’язок також було відключено.

36.000 студентів залишилися без доступу до електронної пошти.

 

Harris Federation залучив фахівців для розслідування інциденту. Фонд також співпрацює з Національним кримінальним агентством і Національним центром кібербезпеки.

# 3 CNA Financial

 

На одну з найбільших страхових компаній США CNA було здійснено кібератаку з використанням нового варіанту шкідливого ПЗ Phoenix CryptoLocker. 21 березня зловмисники розгорнули в мережі CNA програму-вимагач, що зашифрувала 15 тис. пристроїв. Шифрувальник також захопив комп’ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.

CNA attack

# 4 Система водопостачання Флориди

 

Хакери зламали комп’ютерну систему водоочисної станції у Флориді з метою отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів – піднявши рівень його вмісту з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп’ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп’ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПЗ TeamViewer відкрило шлях хакерам.

# 5 Масштабна атака на сервери Microsoft Exchange

 

Мінімум 60 000 компаній та організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.

# 6 Канадська машинобудівна компанія Bombardier

 

У лютому 2021 року у відомого канадського виробника літаків Bombardier стався витік даних. В результаті зламу було скомпрометовано конфіденційні дані постачальників, клієнтів і близько 130 співробітників у Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.

Clop leaks

 

# 7 Виробник комп’ютерів Acer

 

Acer був атакований з використанням програми-вимагача, в результаті якої зловмисники озвучили викуп у розмірі 50 мільйонів доларів – найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями документів, які їм вдалося вкрасти в ході атаки, зокрема фінансові таблиці, банківські баланси і банківські повідомлення.

Acer attack

 

# 8 University of the Highlands and Islands

 

В результаті кібератаки університету (UHI) довелося закрити всі свої 13 коледжів і дослідницькі інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike – це інструментарій для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент – чергова серія кібератак, спрямованих на сектор освіти.

# 9 Sierra Wireless

 

20 березня атака вимагацького ПЗ зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.

 

Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.

 

# 10 Accellion

 

Близько 100 компаній та організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), були зламані. Експерти пов’язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої й постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.

 

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *