Кіберфахівці військової розвідки України знову отримали доступ до комп’ютерів та серверів окупованого Криму. Вони здобули понад 100 Тб розвідувальних даних, включаючи листування глави Криму Сергія Аксьонова, документи міністерств та служб окупаційного уряду, а також інформацію про незаконне переміщення українських дітей до Криму та Росії. Отримані дані передали правоохоронним органам для розслідування воєнних злочинів. Також вдалося отримати інформацію про війну проти України, зокрема дані про військовослужбовців РФ, ув’язнених та загиблих, а також про проблеми з паливно-мастильними матеріалами після ударів по російських НПЗ.
Позначка: Хакерська атака
-
Хакери вкрали персональні дані клієнтів у Stellantis
Компанія Stellantis, яка володіє такими відомими автовиробниками, як Chrysler, Fiat, Jeep, Dodge та Ram, підтвердила, що сталася витік персональних даних клієнтів у Північній Америці через злам платформи стороннього сервісного постачальника. Хакерська група ShinyHunters стверджує, що вони вкрали близько 18 мільйонів записів клієнтів через злам бази Salesforce компанії. Представники Stellantis не уточнили, які саме дані були скомпрометовані та скільки клієнтів було повідомлено про цей інцидент.
-
В аеропортах Європи виникли збої через кібератаку
Кібератака спричинила проблеми в роботі аеропортів у Європі через затримки та скасування рейсів. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем в аеропортах Європи. Це призвело до проблем у Лондоні, Брюсселі і Берліні. У берлінському аеропорту виникли проблеми з автоматизованими системами, тому реєстрацію та посадку доводиться проводити вручну. Аеропорти працюють над вирішенням технічних проблем, що викликали затримки. Лондонський аеропорт Хітроу та брюсельський аеропорт Завентем також стикаються з подібними проблемами. Пасажирам радять перевірити свої рейси перед відправленням. Крім того, раніше хакери атакували банки та аеропорти в Італії у зв’язку з висловленням президента країни порівняння сучасної Росії з нацизмом.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Нацполіція повідомила про те, що було розкрито хакерське угруповання, яке атакувало важливі компанії по всьому світу за допомогою вірусів-вимагачів. Зловмисників затримали, їх майно арештовано, а деяких вже поставили перед судом. Один з лідерів групи перебуває у розшуку. ФБР США навіть виплатить винагороду за інформацію про місцеперебування одного з учасників. За декілька років угруповання зашифрувало більше 1000 серверів підприємств і завдало збитків на мільярди гривень. У розслідуванні брали участь правоохоронці з кількох країн, а зловмисників ідентифікували на всіх рівнях діяльності. Хакери вимагали викуп за розшифрування даних, використовуючи такі програми-вимагачі, як LockerGoga, MegaCortex, HIVE та Dharma. В Україні вже арештували декілька учасників цієї мережі, а одного екстрадували до США.
-
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді. -
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку. -
Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ
Хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів. Про це повідомляє Bloomberg.
Зазначається, що хакери використовували вкрадені облікові дані та вразливість у застарілому сервері федеральної судової системи. Вони шукали саме ті документи, які судді постановили тримати в секреті.
На думку слідчих, за атакою стояла група, що діє під заступництвом РФ. Неясно, коли саме хакери вперше проникли в систему і коли влада США дізналася про злам. За словами одного зі співрозмовників видання, лише восени минулого року суди найняли кібербезпечну компанію для усунення наслідків атаки.
Як повідомляється, багаторічний доступ до закритих матеріалів викликає серйозні побоювання. Під удар потрапили документи у справах про шпигунство, фінансові злочини, відмивання грошей і роботу іноземних агентів. Ці матеріали, опинившись у руках зловмисників, можуть бути використані для тиску, шантажу або зриву розслідувань.
“Ці записи – одні з найцінніших документів, якими володіє уряд США”, – заявив колишній заступник національного директора з кібербезпеки при Білому домі Джейк Браун.
Він додав, що судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
У суддівському відомстві від коментарів відмовилися, зазначивши лише, що вживають додаткових заходів захисту у відповідь на “посилені та складні кібератаки”.
Як відомо, це не перший великий злам судової системи США. У 2020 році вже фіксувався масштабний витік даних, у якому також звинуватили російських хакерів. Тоді зловмисники використовували шкідливий код у програмному забезпеченні компанії SolarWinds.
Торік у листопаді суди залучили фахівців Unit 42 (Palo Alto Networks) для усунення наслідків останньої атаки. До кінця 2024 року роботи було завершено.
Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія. -
Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку
Нідерландська авіакомпанія KLM повідомила про витік персональних даних своїх клієнтів, таких як імена та контактна інформація. Проте, компанія стверджує, що конфіденційна інформація не була вкрадена, а лише стала загальнодоступною через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France. IT-команди обох авіакомпаній оперативно врегулювали ситуацію та вжили заходів, щоб запобігти подібним інцидентам у майбутньому. Після виявлення витоку даних, KLM звернулася до Національного органу із захисту персональних даних. Клієнтам рекомендується бути особливо уважними до підозрілих листів та телефонних дзвінків.
-
В Росії зафіксовані нові хакерські атаки: збої фіксують в онлайн-сервісах
Інтернет-провайдер AirNet в російському Санкт-Петербурзі повідомив про хакерську атаку. В тамтешніх закладах Вкусвилль і Самокат відбувся “збій”. Про це повідомило російське видання ASTRA, що позиціонує себе як незалежне.
“Інтернет-провайдер AirNet, що входить до числа найбільших у Санкт-Петербурзі, заявив про DDoS-атаку на свої сервери. За інформацією компанії, за атакою стоїть група IT ARMY of UKRAINE. Повідомлення про це опубліковано в офіційних облікових записах провайдера в соцмережах.
За твердженням AirNet, до відбиття атаки були підключені фахівці магістрального провайдера GlobalNet, а також Національна система протидії DDoS-атакам (НСПА), що діє під егідою Роскомнагляду. Компанія зазначає, що незважаючи на заходи, частина ресурсів, як і раніше, може бути недоступна через фільтрацію трафіку. Строки повного відновлення сервісів не уточнюються”, – йдеться в повідомленні.
Користувачі також скаржаться на збої в роботі онлайн-магазину Вкусвилл та сервісу доставки Самокат. На сайті та у додатку Вкусвилла з’явилося повідомлення про технічні неполадки.
На сайті Самоката відвідувачі побачили повідомлення: “Вибачте, ми зламалися. Це ненадовго, скоро полагодимо. Оновіть сайт – іноді це допомагає”. -
Слідом за Аерофлотом: хакери атакували аптеки в Росії
У Москві та регіонах РФ зупинили роботу дві аптечні мережі холдингу Неофарм – Столички та Неофарма. Про це повідомляють росЗМІ у вівторок, 29 липня.
Telegram-канали пишуть, що мережу аптек Столички зламали хакери. Зазначається, що аптеки зачинені по всій Москві, а працівникам надали відгул. Проблему сподіваються вирішити за “день-два”, але точних термінів немає.У мережі понад 1000 аптек у 80 містах Центрального і Північно-західного федеральних округів. Більша частина – у Москві, Підмосков’ї, Санкт-Петербурзі, Тулі, Костромі та Володимирі. Крім того, у Москві перестала працювати друга мережа аптек – через атаку хакерів закрилися аптеки Неофарм. 110 точок у Москві, Підмосков’ї та Санкт-Петербурзі призупинили роботу.
Нагадаємо, 28 липня найбільша авіакомпанія Росії Аерофлот скасувала понад 40 рейсів через “збій в роботі інформаційних систем”. Відповідальність за атаку на Аерофлот взяли на себе білоруські хакерські групи Silent Crow і Кіберпартизани BY. Хакери стверджують, що протягом року мали доступ до внутрішньої мережі Аерофлоту і підготували масштабну операцію, яка завершилася повним знищенням IT-інфраструктури авіаперевізника. У результаті знищено близько 7000 серверів – фізичних і віртуальних. Усі ресурси або недоступні, або знищені.
Атака на Аерофлот. Хто і як “хакнув” компанію