1

10 найбільших кібератак у першому кварталі 2021

Кіберзлочинність на підйомі вже не перший рік і жодних тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 у 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинності в 2021 році знизиться, будуть розчаровані, оскільки кількість атак лише збільшується щодня.

 

Щойно ми завершили перший квартал 2021 року, а кілька великих кібератак вже пролунали у топ-новинах. Нижче наводимо список деяких великих кібератак, зафіксованих у першому кварталі 2021 року:

 

# 1 Channel Nine

 

Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масовій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».

 

«Чи йдеться про кримінальний саботаж, чи це є справою рук іноземної держави, наразі з’ясовується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального масштабу», зазначила команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, який управляє 50 початковими і середніми школами у Лондоні та Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв’язок також було відключено.

36.000 студентів залишилися без доступу до електронної пошти.

 

Harris Federation залучив фахівців для розслідування інциденту. Фонд також співпрацює з Національним кримінальним агентством і Національним центром кібербезпеки.

# 3 CNA Financial

 

На одну з найбільших страхових компаній США CNA було здійснено кібератаку з використанням нового варіанту шкідливого ПЗ Phoenix CryptoLocker. 21 березня зловмисники розгорнули в мережі CNA програму-вимагач, що зашифрувала 15 тис. пристроїв. Шифрувальник також захопив комп’ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.

CNA attack

# 4 Система водопостачання Флориди

 

Хакери зламали комп’ютерну систему водоочисної станції у Флориді з метою отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів – піднявши рівень його вмісту з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп’ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп’ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПЗ TeamViewer відкрило шлях хакерам.

# 5 Масштабна атака на сервери Microsoft Exchange

 

Мінімум 60 000 компаній та організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.

# 6 Канадська машинобудівна компанія Bombardier

 

У лютому 2021 року у відомого канадського виробника літаків Bombardier стався витік даних. В результаті зламу було скомпрометовано конфіденційні дані постачальників, клієнтів і близько 130 співробітників у Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.

Clop leaks

 

# 7 Виробник комп’ютерів Acer

 

Acer був атакований з використанням програми-вимагача, в результаті якої зловмисники озвучили викуп у розмірі 50 мільйонів доларів – найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями документів, які їм вдалося вкрасти в ході атаки, зокрема фінансові таблиці, банківські баланси і банківські повідомлення.

Acer attack

 

# 8 University of the Highlands and Islands

 

В результаті кібератаки університету (UHI) довелося закрити всі свої 13 коледжів і дослідницькі інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike – це інструментарій для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент – чергова серія кібератак, спрямованих на сектор освіти.

# 9 Sierra Wireless

 

20 березня атака вимагацького ПЗ зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.

 

Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.

 

# 10 Accellion

 

Близько 100 компаній та організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), були зламані. Експерти пов’язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої й постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.

 

Related Posts

card__image

Уразливості нульового дня: кейси про наслідки від 17 членів Технологічної Ради Forbes

Уразливості нульового дня — це недоліки або слабкі місця в програмному забезпеченні чи операційній системі, про які розробник або постачальник не в курсі. Хакери першими виявляють ці вразливості, тож дають розробникам і постачальникам «нуль днів» на випуск патча. Уразливості нульового дня можуть стати не лише раптовим головним болем для розробників і постачальників, але й здійснювати […]

card__image

100% безпека — місія неможлива?

Рано чи пізно ІТ-директорам та CISO доводиться чітко та ясно відповісти на «чутливе» запитання Ради директорів: чи ми захищені на 100%?   Отже, як керівник, що піклується про безпеку, може відповісти на таке важливе запитання? Ось деякі рекомендації, що можна і чого не можна казати, відповідаючи на це важливе запитання:   МОЖНА КАЗАТИ:   Замість […]

card__image

4 ключові помилки у взаємодії CISO з керівництвом

Презентація перед правлінням — це перспективна можливість. ІТ-директорам (CIO) та директорам з інформаційної безпеки (CISO) було б корисно знати свою аудиторію, передбачити питання, що не стосуються порядку денного та уникати тактики залякування.   Геть не рідкість, коли CIO, CISO, а іноді й їхніх підлеглих, запрошують на засідання ради директорів або представити ІТ-стратегії та плани. Якщо […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *