Виконувач обов’язків директора Агентства з кібербезпеки та інфраструктури США минулого літа завантажив до публічної версії ChatGPT службові документи. Про це повідомляє Politico.
У серпні 2025 року в.о. директора Агентства з кібербезпеки та інфраструктури США (CISA) Мадху Готтумуккала вирішив завантажити до публічної версії ШІ-сервісу ChatGPT документи з позначкою “тільки для службового використання”.
Документи не мали статусу секретних, але містили чутливі дані щодо контрактів, укладених Агентством. Завантаження у публічну модель зробило можливим потенційне використання матеріалів іншими користувачами сервісу OpenAI, яких там налічується понад 700 мільйонів.
Сам Готтумуккала, нині найвищий посадовець в CISA, після призначення на посаду просив надати йому спеціальний дозвіл на використання ChatGPT. Водночас, зазвичай, доступ американських урядовців до ШІ-сервісів заблокований через ризики витоку даних.
При цьому інцидент зафіксували кіберсистеми CISA. Вони активували кілька протоколів безпеки. Нині проводиться службове розслідування.
В CISA, коментуючи ситуацію, заявили, що використовували ChatGPT обмежено та в межах тимчасового дозвілу. Нині використання публічних ШІ-сервісів в межах Агентства все ще заблоковане. Агентство з кібербезпеки та інфраструктури США (CISA) – урядова структура в Сполучених Штатах, яка відповідає за захист федеральних мереж від складних кібератак.
Позначка: Кібербезпека
-
Глава Агентства кібербезпеки США “злив” документи в ChatGPT – ЗМІ
-
СБУ від початку війни нейтралізувала понад 14 тисяч кібератак на Україну
З початку повномасштабного вторгнення РФ фахівці Департаменту кібербезпеки Служби безпеки України (ДКІБ) нейтралізували понад 14 тисяч масштабних кібератак та кіберінцидентів на ресурси центральних органів влади та критичної інфраструктури України. Про це 26 січня повідомляє СБУ.
“ДКІБ протистоїть ворогу на декількох фронтах одночасно. По-перше, це протидія спеціалізованим підрозділам РФ, а також пов’язаним з ними хакерським угрупованням. Вони регулярно атакують Україну і за час повномасштабного вторгнення СБУ відбила понад 14 тисяч таких спроб. По-друге, ми активно протидіємо ворогу в інформаційному середовищі, де нейтралізуємо так звані ІПСО, які Росія активно проводить як стосовно України, так і держав-партнерів”, – зазначив керівник ДКІБ Володимир Карастельов у документальному фільмі Кіберщит України.
За його словами, у 2025 році кіберфахівці Служби відбили понад 3 тисячі ворожих кібератак на українські системи. Встановлено, що переважна більшість російських атак мали на меті або знищити цифрові сервіси, або дестабілізувати роботу стратегічно важливих підприємств енергетичної, транспортної та оборонної галузей.
У документальному фільмі Кіберщит України фахівці СБУ розкрили, як вдається протидіяти проникненню та блокуванню ворогом важливих військових та урядових мереж, відбивати DDoS-навали, фішингові кампанії, протистояти кібершпигунству та цифровому тероризму.
“Важливо, що ми не тільки захищаємося. СБУ та наші побратими із Сил оборони проводять системні проактивні операції у ворожому цифровому просторі. Україна дуже болюче б’є по противнику, але деталі про це ми наразі не можемо розголошувати”, – зазначив Карастельов. -
Хакери Росії та Північної Кореї об’єднують ресурси – аналітики
Росія та Північна Корея почали співпрацювати у галузі кібератак. Про це повідомили експерти компанії Gen Digital, яка займається кібербезпекою, пише Politico.
За їхніми даними, одні з найактивніших у світі хакерських груп, пов’язаних зі спецслужбами РФ і КНДР, – Gamaredon та Lazarus – обмінюються ресурсами. Gamaredon, яку пов’язують з ФСБ, від початку повномасштабного вторгнення активно атакує українські державні установи, переважно для збору розвідданих. Тоді як північнокорейська Lazarus відома операціями від шпигунства до фінансових кібератак.
Міхал Салат, директор з аналітики та загроз Gen Digital, назвав виявлені факти “безпрецедентними” і зазначив, що не пам’ятає випадків, коли дві держави кооперувалися у проведенні цілеспрямованих кібератак.
Аналітики встановили перетин тактик та спільну інфраструктуру груп. Зокрема, відстежуючи використання Gamaredon телеграм-каналів для обміну серверами, які керують її шкідливим ПЗ, фахівці з’ясували, що один із цих серверів також використовувався Lazarus. Крім того, на сервері Gamaredon знайшли приховану версію шкідливого ПЗ, пов’язаного з Lazarus. Такі випадки нетипові, адже хакери, що працюють на спецслужби, зазвичай не поширюють інструменти один одного.
Експерти припускають, що групи можуть користуватися спільними системами або навіть взаємодіяти напряму. Принаймні, дані вказують на свідому імітацію однієї групи іншою.
Окрім того, співпраця Москви та Пхеньяна поглиблюється й в інших галузях. Кім Чен Ин передав Росії понад 10 тисяч солдатів, яких кинули проти українських підрозділів у Курській області, отримавши натомість певні військові технології. Також Росія збільшує постачання нафтопродуктів до КНДР: у 2024 році їхній обсяг утричі перевищив річний ліміт імпорту, встановлений ООН.
-
CERT-UA попередила про нову кіберзагрозу
У першій декаді листопада 2025 року Національна команда реагування на кіберінциденти CERT-UA виявила поширення шкідливих електронних листів з темою “Наказ № 332” серед навчальних закладів Сумщини та органів влади. Листи поширювалися через скомпрометований обліковий запис Gmail одного з університетів регіону. З’ясувалося, що початкове зараження сталося у травні 2025 року, коли був відкритий шкідливий лист, який видавався за лист від Управління ДСНС у Сумській області. Зловмисники мали доступ до системи університету й використовували його для проведення кібератак. CERT-UA вказує на недостатність заходів кіберзахисту та порушення вимог інформування про кіберінциденти, що ускладнює ефективну реакцію на подібні загрози.
-
Нідерланди профінансують кібербезпеку України за британською програмою
Нідерланди вирішили сприяти у підвищенні кіберзахисту в Україні, виділивши додаткові кошти для цифрової безпеки країни. Міністерство закордонних справ Нідерландів оголосило про надання 10 мільйонів євро для участі в британській кіберініціативі, яка має підтримати Україну у протистоянні російським кібератакам. Це допоможе посилити захист інформаційних систем країни та розвивати її кіберможливості. Крім того, Нідерланди також планують виділити кошти для енергетичного сектору України та підтримки військової сфери, зокрема на виробництво дронів.
-
СБУ провела навчання з протидії кібертероризму
Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.
“Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.
Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.
Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.
“Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.
-
Італія створить кіберармію
У Італії планують створити кібервійська, яка буде відповідати за захист цифрового простору країни на рівні з іншими військовими силами. Міністр оборони Гвіддо Крозетто заявив про необхідність створення цієї структури, яка має об’єднати близько 1200-1500 осіб і мати повну автономію для ефективного протидії різним загрозам у кіберпросторі. Він також наголосив, що зараз кіберпростір є ключовою складовою безпеки країни і потребує постійного захисту. Ідея національної кібервійська передбачає наявність цивільного і військового компонентів, які зможуть працювати цілодобово, щодня протягом року. Також в Україні вже підтримали проєкт закону про створення Кіберсил Збройних Сил.
-
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку. -
Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку
Нідерландська авіакомпанія KLM повідомила про витік персональних даних своїх клієнтів, таких як імена та контактна інформація. Проте, компанія стверджує, що конфіденційна інформація не була вкрадена, а лише стала загальнодоступною через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France. IT-команди обох авіакомпаній оперативно врегулювали ситуацію та вжили заходів, щоб запобігти подібним інцидентам у майбутньому. Після виявлення витоку даних, KLM звернулася до Національного органу із захисту персональних даних. Клієнтам рекомендується бути особливо уважними до підозрілих листів та телефонних дзвінків.
-
В Італії проводиться операція проти російської хакерської групи
У Італії поштова поліція веде розслідування щодо російської хакерської групи Noname, яка вже з 2022 року атакує різні установи в Європі. Група NoName057(16) вчинила тисячі кібератак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші організації. Під час розслідування вдалося ідентифікувати членів групи та з’ясувати особи, що керували віддаленими серверами та здійснювали криптовалютні платежі. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, які пов’язані з цією хакерською організацією. У різних країнах було відключено понад 600 серверів, а деякі з них були вилучені.