Кіберзлочинність на підйомі вже не перший рік і жодних тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 у 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинності в 2021 році знизиться, будуть розчаровані, оскільки кількість атак лише збільшується щодня.
Щойно ми завершили перший квартал 2021 року, а кілька великих кібератак вже пролунали у топ-новинах. Нижче наводимо список деяких великих кібератак, зафіксованих у першому кварталі 2021 року:
# 1 Channel Nine
Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масовій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».
«Чи йдеться про кримінальний саботаж, чи це є справою рук іноземної держави, наразі з’ясовується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального масштабу», зазначила команда 9News Australia в Twitter.
The technology that brings you 9 News every night is under attack by hackers.
Whether it’s criminal sabotage or the work of a foreign nation is still being investigated, but this attack could reveal a nationwide vulnerability. @MarkWBurrows #9News pic.twitter.com/YL8l1DLNVV
— 9News Australia (@9NewsAUS) March 28, 2021
# 2 Фонд Harris Federation
Фонд Harris Federation, який управляє 50 початковими і середніми школами у Лондоні та Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв’язок також було відключено.
36.000 студентів залишилися без доступу до електронної пошти.
Harris Federation залучив фахівців для розслідування інциденту. Фонд також співпрацює з Національним кримінальним агентством і Національним центром кібербезпеки.
Last week @NCSC issued an alert about a spike in ransomware attacks on schools. We have suffered an attack since then. Although measures were in place to protect our systems, our servers have been impacted.
See https://t.co/0JeUHHfRDp for further info and a statement below. pic.twitter.com/4U02Y6zmbG
— Harris Federation (@HarrisFed) March 29, 2021
# 3 CNA Financial
На одну з найбільших страхових компаній США CNA було здійснено кібератаку з використанням нового варіанту шкідливого ПЗ Phoenix CryptoLocker. 21 березня зловмисники розгорнули в мережі CNA програму-вимагач, що зашифрувала 15 тис. пристроїв. Шифрувальник також захопив комп’ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.
# 4 Система водопостачання Флориди
Хакери зламали комп’ютерну систему водоочисної станції у Флориді з метою отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів – піднявши рівень його вмісту з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп’ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп’ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПЗ TeamViewer відкрило шлях хакерам.
I will be asking the @FBI to provide all assistance necessary in investigating an attempt to poison the water supply of a #Florida city.
This should be treated as a matter of national security.
https://t.co/XhGNLplNpr via @vice
— Marco Rubio (@marcorubio) February 8, 2021
# 5 Масштабна атака на сервери Microsoft Exchange
Мінімум 60 000 компаній та організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.
CISA is aware of widespread domestic and international exploitation of Microsoft Exchange Server vulnerabilities and urges scanning Exchange Server logs with Microsoft’s IOC detection tool to help determine compromise. https://t.co/khgCR2LAs0. #Cyber #Cybersecurity #InfoSec
— US-CERT (@USCERT_gov) March 6, 2021
# 6 Канадська машинобудівна компанія Bombardier
У лютому 2021 року у відомого канадського виробника літаків Bombardier стався витік даних. В результаті зламу було скомпрометовано конфіденційні дані постачальників, клієнтів і близько 130 співробітників у Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.
# 7 Виробник комп’ютерів Acer
Acer був атакований з використанням програми-вимагача, в результаті якої зловмисники озвучили викуп у розмірі 50 мільйонів доларів – найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями документів, які їм вдалося вкрасти в ході атаки, зокрема фінансові таблиці, банківські баланси і банківські повідомлення.
# 8 University of the Highlands and Islands
В результаті кібератаки університету (UHI) довелося закрити всі свої 13 коледжів і дослідницькі інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike – це інструментарій для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент – чергова серія кібератак, спрямованих на сектор освіти.
1/4 CYBER INCIDENT | We are dealing with an ongoing cyber security incident which has affected our key systems and services at all #ThinkUHI campuses. https://t.co/AueI9GtiGS pic.twitter.com/28tvkm8YmN
— University of the Highlands and Islands (@ThinkUHI) March 7, 2021
# 9 Sierra Wireless
20 березня атака вимагацького ПЗ зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.
Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.
Sierra Wireless today announced that it was the subject of a ransomware attack on its internal IT systems, which we are currently working to bring back online. Read the full press release for more info: https://t.co/gDTo3hwUbM
— Sierra Wireless (@SierraWireless) March 23, 2021
# 10 Accellion
Близько 100 компаній та організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), були зламані. Експерти пов’язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої й постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.