1

10 найбільших кібератак у першому кварталі 2021

Кіберзлочинність на підйомі вже не перший рік і жодних тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 у 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинності в 2021 році знизиться, будуть розчаровані, оскільки кількість атак лише збільшується щодня.

 

Щойно ми завершили перший квартал 2021 року, а кілька великих кібератак вже пролунали у топ-новинах. Нижче наводимо список деяких великих кібератак, зафіксованих у першому кварталі 2021 року:

 

# 1 Channel Nine

 

Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масовій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».

 

«Чи йдеться про кримінальний саботаж, чи це є справою рук іноземної держави, наразі з’ясовується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального масштабу», зазначила команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

 

Фонд Harris Federation, який управляє 50 початковими і середніми школами у Лондоні та Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв’язок також було відключено.

36.000 студентів залишилися без доступу до електронної пошти.

 

Harris Federation залучив фахівців для розслідування інциденту. Фонд також співпрацює з Національним кримінальним агентством і Національним центром кібербезпеки.

# 3 CNA Financial

 

На одну з найбільших страхових компаній США CNA було здійснено кібератаку з використанням нового варіанту шкідливого ПЗ Phoenix CryptoLocker. 21 березня зловмисники розгорнули в мережі CNA програму-вимагач, що зашифрувала 15 тис. пристроїв. Шифрувальник також захопив комп’ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.

CNA attack

# 4 Система водопостачання Флориди

 

Хакери зламали комп’ютерну систему водоочисної станції у Флориді з метою отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів – піднявши рівень його вмісту з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп’ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп’ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПЗ TeamViewer відкрило шлях хакерам.

# 5 Масштабна атака на сервери Microsoft Exchange

 

Мінімум 60 000 компаній та організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.

# 6 Канадська машинобудівна компанія Bombardier

 

У лютому 2021 року у відомого канадського виробника літаків Bombardier стався витік даних. В результаті зламу було скомпрометовано конфіденційні дані постачальників, клієнтів і близько 130 співробітників у Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.

Clop leaks

 

# 7 Виробник комп’ютерів Acer

 

Acer був атакований з використанням програми-вимагача, в результаті якої зловмисники озвучили викуп у розмірі 50 мільйонів доларів – найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями документів, які їм вдалося вкрасти в ході атаки, зокрема фінансові таблиці, банківські баланси і банківські повідомлення.

Acer attack

 

# 8 University of the Highlands and Islands

 

В результаті кібератаки університету (UHI) довелося закрити всі свої 13 коледжів і дослідницькі інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike – це інструментарій для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент – чергова серія кібератак, спрямованих на сектор освіти.

# 9 Sierra Wireless

 

20 березня атака вимагацького ПЗ зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.

 

Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.

 

# 10 Accellion

 

Близько 100 компаній та організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), були зламані. Експерти пов’язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої й постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.

 

Related Posts

card__image

Пріоритизація кібербезпеки збільшує прибутки

Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.   Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам […]

card__image

У 2023 році кількість фішингових атак зросла на 40%

У 2023 році було заблоковано понад 709 мільйонів фішингових атак, що на 40% більше, ніж у 2022 році, згідно щорічного аналізу Касперського. Месенджери, платформи зі Штучним Інтелектом, соцмережі та криптобіржі були одними з шляхів, які найчастіше використовували зловмисники для обману користувачів.   Щорічний аналіз загроз спаму та фішингу виявив стійку тенденцію у 2022 році: помітне […]

card__image

Атаки програм-вимагачів різко зростають через недостатній рівень комплаєнсу – Thales Group

Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *