1

10 найбільших кібератак у першому кварталі 2021

Кіберзлочинність на підйомі вже не перший рік і жодних тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 у 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинності в 2021 році знизиться, будуть розчаровані, оскільки кількість атак лише збільшується щодня.

 

Щойно ми завершили перший квартал 2021 року, а кілька великих кібератак вже пролунали у топ-новинах. Нижче наводимо список деяких великих кібератак, зафіксованих у першому кварталі 2021 року:

 

# 1 Channel Nine

 

Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масовій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».

 

«Чи йдеться про кримінальний саботаж, чи це є справою рук іноземної держави, наразі з’ясовується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального масштабу», зазначила команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, який управляє 50 початковими і середніми школами у Лондоні та Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв’язок також було відключено.

36.000 студентів залишилися без доступу до електронної пошти.

 

Harris Federation залучив фахівців для розслідування інциденту. Фонд також співпрацює з Національним кримінальним агентством і Національним центром кібербезпеки.

# 3 CNA Financial

 

На одну з найбільших страхових компаній США CNA було здійснено кібератаку з використанням нового варіанту шкідливого ПЗ Phoenix CryptoLocker. 21 березня зловмисники розгорнули в мережі CNA програму-вимагач, що зашифрувала 15 тис. пристроїв. Шифрувальник також захопив комп’ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.

CNA attack

# 4 Система водопостачання Флориди

 

Хакери зламали комп’ютерну систему водоочисної станції у Флориді з метою отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів – піднявши рівень його вмісту з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп’ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп’ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПЗ TeamViewer відкрило шлях хакерам.

# 5 Масштабна атака на сервери Microsoft Exchange

 

Мінімум 60 000 компаній та організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.

# 6 Канадська машинобудівна компанія Bombardier

 

У лютому 2021 року у відомого канадського виробника літаків Bombardier стався витік даних. В результаті зламу було скомпрометовано конфіденційні дані постачальників, клієнтів і близько 130 співробітників у Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.

Clop leaks

 

# 7 Виробник комп’ютерів Acer

 

Acer був атакований з використанням програми-вимагача, в результаті якої зловмисники озвучили викуп у розмірі 50 мільйонів доларів – найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями документів, які їм вдалося вкрасти в ході атаки, зокрема фінансові таблиці, банківські баланси і банківські повідомлення.

Acer attack

 

# 8 University of the Highlands and Islands

 

В результаті кібератаки університету (UHI) довелося закрити всі свої 13 коледжів і дослідницькі інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike – це інструментарій для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент – чергова серія кібератак, спрямованих на сектор освіти.

# 9 Sierra Wireless

 

20 березня атака вимагацького ПЗ зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.

 

Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.

 

# 10 Accellion

 

Близько 100 компаній та організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), були зламані. Експерти пов’язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої й постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.

 

Related Posts

card__image

How To Create A Strong Password: Step-By-Step Guide

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Безусловно каждый из нас хочет защитить от посягательств свои данные, но часто люди пренебрегают даже элементарными правилами безопасности. Например, многие учетные записи защищены […]

card__image

Hackers In Movies: Top 10 Scene Analysis

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Всё чаще сцены с участием хакеров мелькают на экранах, но насколько они реалистичны? Керен Элазари, всемирно известный аналитик в сфере кибербезопасности, белый хакер, […]

card__image

Hackers’ Secrets: What They Don`t Want You To Know

Вибачте цей текст доступний тільки на “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Мы не драматизируем, но интернет полон невидимых ловушек. Такое ощущение, что за каждым углом поджидает хакер, который не прочь поживиться за ваш счет. […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *