СвітОгляд – міжнародні новини в деталях

Позначка: Кібератака

  • Україна “поклала” швидкі платежі в Росії – ЗМІ

    Україна “поклала” швидкі платежі в Росії – ЗМІ

    Кіберфахівці з Головного управління розвідки провели операцію, що призвела до паралізу роботи національної платіжної системи Росії СБП. Під час DDOS атаки на цю систему та провайдера ТрансТелеКом багато росіян не могли здійснювати миттєві перекази та онлайн-платежі. У соцмережах Єкатеринбурга почали масово скаржитися на проблеми з онлайн-оплатою за проїзд у міському транспорті та на АЗС. Кібератака також призвела до втрати доступу до інтернету та інтерактивного телебачення сотень тисяч абонентів локальних провайдерів у різних частинах РФ. Економічні збитки від цієї атаки оцінюються приблизно у $30 млн.

  • Хакери вкрали персональні дані клієнтів у Stellantis

    Хакери вкрали персональні дані клієнтів у Stellantis

    Компанія Stellantis, яка володіє такими відомими автовиробниками, як Chrysler, Fiat, Jeep, Dodge та Ram, підтвердила, що сталася витік персональних даних клієнтів у Північній Америці через злам платформи стороннього сервісного постачальника. Хакерська група ShinyHunters стверджує, що вони вкрали близько 18 мільйонів записів клієнтів через злам бази Salesforce компанії. Представники Stellantis не уточнили, які саме дані були скомпрометовані та скільки клієнтів було повідомлено про цей інцидент.

  • Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Агентство Європейського Союзу з кібербезпеки підтвердило, що причиною збою у системі реєстрації в аеропортах Європи була кібератака “третьої сторони”. Атака була спрямована на постачальника програмного забезпечення Collins Aerospace, який відповідає за системи реєстрації та посадки. Це призвело до значних збоїв та затримок у роботі аеропортів у Брюсселі, Лондоні, Берліні та інших містах. Наразі пасажири продовжують стикатися зі змінами у рейсах через цю ситуацію. У понеділок було скасовано деякі рейси, а для інших літаків реєстрація та посадка можуть зайняти більше часу, ніж зазвичай. Усі аеропорти працюють над відновленням нормального режиму польотів, але деякі рейси можуть бути ще скасовані через кібератаку.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    Кібератака спричинила проблеми в роботі аеропортів у Європі через затримки та скасування рейсів. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем в аеропортах Європи. Це призвело до проблем у Лондоні, Брюсселі і Берліні. У берлінському аеропорту виникли проблеми з автоматизованими системами, тому реєстрацію та посадку доводиться проводити вручну. Аеропорти працюють над вирішенням технічних проблем, що викликали затримки. Лондонський аеропорт Хітроу та брюсельський аеропорт Завентем також стикаються з подібними проблемами. Пасажирам радять перевірити свої рейси перед відправленням. Крім того, раніше хакери атакували банки та аеропорти в Італії у зв’язку з висловленням президента країни порівняння сучасної Росії з нацизмом.

  • Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці з української розвідки здійснили атаку на ресурси російської Центральної виборчої комісії під час “єдиного дня голосування” 14 вересня. Ця масштабна DDOS-атака була спрямована на сервери ЦВК, платформу ДЕГ та інші цифрові ресурси, що використовувалися для онлайн-голосування на виборах у Росії. Внаслідок атаки була тимчасово паралізована робота цих сервісів, що призвело до проблем у голосуванні росіян. Російський Роскомнагляд також підтвердив проблеми з мережею Ростелекому через збої, які викликали деградацію трафіку.

  • Укрзалізниця показала поїзд Інтерсіті після атаки

    Укрзалізниця показала поїзд Інтерсіті після атаки

    Російські окупанти завдали удару по поїзду Інтерсіті, що мав 28 серпня вийти на маршрут Київ – Харків. Про це повідомляє Укрзалізниця.
    Як розповів голова правління компанії Олександр Перцовський, удар був прицільний. Він був спрямований виключно по цивільному транспорті. Потяг сьогодні мав вийти на маршрут Київ–Харків.
    “Рейси не скасовуємо, на маршрут стануть пасажирські вагони, в т.ч. ті, що тільки-но прийняли із заводу. Ключове: збережено життя, весь черговий персонал у місцях влучання відвели в укриття. Вплив на рухомий склад мінімізували швидкими діями співробітників”, – зазначив він.
    На фото помітно повністю вигорілий салон вагону, обвуглені сидіння, пошкоджені стіни та обшивка, понівечені металеві конструкції. Через вибух вагон фактично перетворився на руїни, непридатні для експлуатації.
    Згодом в Укрзалізниці додали, що залізничники оперативно відновили інфраструктуру пошкодженого вузла у Козятині.
    “Всі поїзди, що прямуватимуть до Вінниці, Тернополя, Хмельницького, Львова та Одеси будуть прямувати через Козятин без обʼїзду раніше пошкодженої ділянки.
    На одній з ділянок регіону поїзди прямуватимуть під резервними тепловозами, оскільки відновлення інфраструктури ще триває”, – йдеться в повідомленні.

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Хакери РФ атакували критичну інфраструктуру США – ФБР

    Хакери РФ атакували критичну інфраструктуру США – ФБР

    Федеральне бюро розслідувань США (ФБР) і компанія Ciscoповідомили, що хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США, передає Reuters.
    За даними Cisco, хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають “інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду”.
    У ФБР заявили, що протягом останнього року виявило хакерів, які збирали конфігураційні файли “тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
    Зазначається, що у деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.
    У компанія Cisco додали, що хакери використовують семирічну вразливість у програмному забезпеченні CiscoIOS, націлюючись на незахищені та застарілі мережеві пристрої. Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої.
    Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому, як зазначається,”цілі обираються на основі їх стратегічного інтересу для російського уряду”.
    Раніше ЗМІ писали, що хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів.

  • Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизанський рух АТЕШ повідомив, що його кіберфахівці здійснили атаку й зупинили роботу найбільшої товарної біржі РФ.
    Як відомо, Spimex.com – найбільша товарна біржа РФ. Через неї здійснюється 99% обсягів організованих торгів нафтою і нафтопродуктами, газом, вугіллям, лісом, металами, будматеріалами і сільгосппродукцією.
    В АТЕШзазначили, що “сьогодні ця біржа є одним із стовпів кривавого путінського режиму, який веде війну в Україні та вбиває власних громадян”.
    “Ми усвідомлено націлили свій удар у саме серце путінської економіки. Щодня тут проходять мільйони нафтодоларів, які вирушають у топку військової машини Кремля. Сьогодні цей краник на якийсь час зупинився”, – йдеться у повідомленні.

  • Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів. Про це повідомляє Bloomberg.
    Зазначається, що хакери використовували вкрадені облікові дані та вразливість у застарілому сервері федеральної судової системи. Вони шукали саме ті документи, які судді постановили тримати в секреті.
    На думку слідчих, за атакою стояла група, що діє під заступництвом РФ. Неясно, коли саме хакери вперше проникли в систему і коли влада США дізналася про злам. За словами одного зі співрозмовників видання, лише восени минулого року суди найняли кібербезпечну компанію для усунення наслідків атаки.
    Як повідомляється, багаторічний доступ до закритих матеріалів викликає серйозні побоювання. Під удар потрапили документи у справах про шпигунство, фінансові злочини, відмивання грошей і роботу іноземних агентів. Ці матеріали, опинившись у руках зловмисників, можуть бути використані для тиску, шантажу або зриву розслідувань.
    “Ці записи – одні з найцінніших документів, якими володіє уряд США”, – заявив колишній заступник національного директора з кібербезпеки при Білому домі Джейк Браун.
    Він додав, що судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
    У суддівському відомстві від коментарів відмовилися, зазначивши лише, що вживають додаткових заходів захисту у відповідь на “посилені та складні кібератаки”.
    Як відомо, це не перший великий злам судової системи США. У 2020 році вже фіксувався масштабний витік даних, у якому також звинуватили російських хакерів. Тоді зловмисники використовували шкідливий код у програмному забезпеченні компанії SolarWinds.
    Торік у листопаді суди залучили фахівців Unit 42 (Palo Alto Networks) для усунення наслідків останньої атаки. До кінця 2024 року роботи було завершено.
    Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія.