Kaseya предоставляет программные инструменты аутсорсинговым компаниям, работающим в сфере информационных технологий. Речь идет о компаниях, которые обычно выполняют непрофильную работу для других компаний, которые слишком малы или не обладают достаточными ресурсами, чтобы завести собственные технические отделы.

Один из этих инструментов был взломан в пятницу, что позволило хакерам парализовать работу сотен предприятий на пяти континентах.

Большинство из них были небольшими предприятиями, такими как стоматологические кабинеты или бухгалтерские фирмы. Сбои в работе особенно остро ощущались в Швеции, где сотни супермаркетов закрылись из-за неработающих кассовых аппаратов, или в Новой Зеландии, где от сети были отключены школы и детские сады.

Хакеры, взявшие на себя ответственность за взлом, потребовали 70 миллионов долларов за восстановление данных всех пострадавших предприятий, хотя в частных беседах с экспертом по кибербезопасности и агентством Reuters они заявили о готовности умерить свои требования.

«Мы всегда готовы к переговорам», – заявил представитель хакеров агентству Reuters. Представитель, который общался через чат на сайте хакеров, не назвал своего имени.

Воккола отказался сообщить, готов ли он принять предложение хакеров. Он также не стал делиться предположениями, кем они могут быть.

«Я не могу сказать ни да, ни нет, ни может быть», – сказал он в ответ на вопрос, будет ли его компания вести переговоры с хакерами или платить выкуп.

«Никаких комментариев по поводу переговоров с террористами в любом виде», – добавил он.

Воккола заявил, что он разговаривал с сотрудниками Белого дома, ФБР и министерства внутренней безопасности по поводу взлома, но пока ему не известно о том, чтобы в числе пострадавших оказался бизнес национального значения.

«Мы не работаем с масштабной критической инфраструктурой, – сказал он. – Это не наш бизнес. Мы не управляем сетью AT&T или системой 911 компании Verizon. Ничего такого».

Фирма Вокколы занималась устранением уязвимости в программном обеспечении, которой воспользовались хакеры, когда совершили атаку с применением программы-вымогателя.

На основе этого специалисты по информационной безопасности предположили, что хакеры, возможно, отслеживали коммуникации компании изнутри.

Воккола заявил, что ни он, ни следователи, которых привлекла его компания, не видели никаких признаков этого.

«Мы не верим, что они были в нашей сети», – сказал он.

Компания ESET, работающая в сфере кибербезопасности, провела исследование и пришла к выводу, что взлом затронул около десятка разных стран.

Тем временем российские власти заявили, что Москва не получала от США запросов по поводу атаки, произошедшей в пятницу. Об этом сообщило агентство «Интерфакс» со ссылкой на Кремль.

«Я не располагаю информацией о том, что какие-то данные были предоставлены», – сказал пресс-секретарь президента России Владимира Путина Дмитрий Песков.

В минувшую субботу президент Джо Байден напомнил о своей июньской встрече с Путиным, отметив, что, если Россия причастна к случившемуся, то США заставят ее понести за это ответственность.

«Если дело обстоит так… то я сказал Путину, что мы ответим», – сказал Байден, беседуя с журналистами.

Шведские супермаркеты пострадали от атаки хакеров. Байден не уверен, что русских

Работу крупной сети шведских супермаркетов в эти выходные парализовали хакеры. Новые обвинения в массовых кибератаках Запад опять высказывает в адрес злоумышленников, связанных с Россией. Об этом пишет американский Bloomberg. По данным издания, на этот раз были взломаны серверы сотен IT-компаний. Они предоставляют программное обеспечение для малого и среднего бизнеса. А вот президент США Джо Байден пока не видит во всем этом «российский след».

Заполненные продуктами полки, но совершенно пустые торговые залы. Покупатели возмущаются у закрытых дверей.

И такая картина по всей Швеции. Более 800 магазинов крупной торговой сети страны не смогли принять посетителей из-за сбоя кассовых аппаратов.

«Выходные дни, да еще на летних каникулах. В это время у нас обычно много клиентов. И каждый, кого мы лишились, это слишком большая потеря», – огорчается официальный представитель торговой сети Тереза Кнапп.

Причина коллапса – хакерская атака. Но не на сами кассы, а на IT-компании, которые предоставляют программное обеспечение и обслуживают корпоративные серверы по всему миру. Фирма Kaseya, та самая, что отвечает за кассовые аппараты в шведских магазинах, уже заявила, что хакеры могли взломать ее приложение.

«Поэтому и такой охват компаний – потому что через это приложение, которое было взломано, осуществляется управление другими серверами. По сути, это идеальная мишень для хакеров», – комментирует ситуацию руководитель департамента аудита информационной безопасности компании «Инфосекьюрити» Сергей Ненахов.

Под удар попали 17 стран, в том числе Великобритания, Испания, Канада, Аргентина, Мексика, ЮАР. Жертвами массовой кибератаки могут стать тысячи пользователей, пишет Bloomberg. И снова, по версии американского издания, во всем виноваты русские хакеры: «Хакерская группировка REvil, которую уже обвинили в атаке с помощью программ-вымогателей на крупнейшую мясоперерабатывающую компанию JBS, предположительно, стоит за взломами по меньшей мере 20 IT-компаний, предоставляющих услуги малому и среднему бизнесу».

Месяц назад взлом киберсистем крупнейшего в мире поставщика мяса – компании JBS – привел к полной остановке заводов в США и Австралии. Чтобы возобновить производство, компании пришлось заплатить выкуп в 11 миллионов долларов. Доказательств причастности к этой атаке русских хакеров Вашингтон так и не нашел. Но журналисты снова спрашивают о них Джо Байдена:

– Что вы скажете о последней атаке русских хакеров?

– Мы не уверены, что это на самом деле русские.

По иронии судьбы, этот диалог произошел в фермерской лавке Мичигана, когда американский президент расплачивался за продукты. Касса там, в отличие от шведских магазинов, работала исправно. А вот глава Белого дома, наоборот, замешкался и на внезапный вопрос начал отвечать, достав подсказку из пиджака.

«Директор разведывательного сообщества даст мне более точные ответы относительно того, что произошло. И если к этому причастна Россия, то… Я уже говорил Владимиру Путину, что мы не оставим это без ответа. Нет, нет, я пока не звонил ему. Потому что мы не уверены. Первоначально мы предполагали, что это не российское правительство, но пока мы не уверены», – заявил Байден.

Ажиотаж вокруг неуловимых русских хакеров нагнетает недавний совместный доклад АНБ, ФБР и других западных ведомств по кибербезопасности об атаках на объекты в США. Любую причастность к этому российских госструктур уже отвергли в российском посольстве в Вашингтоне. Более того, по словам специалистов, не исключено, что за рубежом намеренно разыгрывают именно «российскую карту».

«Оставить ложные следы не составляет труда. Это намного проще сделать: подсунуть какие-то признаки, говорящие о русских хакерах. Хакер такой группировки не будет это делать с российских IP-адресов. Их проще туда внедрить, эти признаки, и потом в политике ими как-то аргументировать. Как западные страны любят делать – свалить все на русских хакеров», – отметил в этой связи руководитель департамента аудита информационной безопасности компании «Инфосекьюрити» Сергей Ненахов.

Сейчас анонимные хакеры требуют перевести им по 45 тысяч долларов в криптовалюте от каждой из пострадавших IT-компаний, счет которых идет уже на сотни. В шведских магазинах тем временем после этих выходных вместо выручки подсчитывают убытки, в ручном режиме.

Хакеры готовят атаку на банковские счета россиян

«Известия» со ссылкой на компанию DeviceLock сообщают, что в мае возможна массированная кибератака на банковские счета россиян. Специалисты по кибербезопасности выяснили, что в марте в даркнете за $30 000 в биткоинах был продан доступ к коммутатору одного из сотовых операторов. Предполагается, что покупателем стал гражданин одной из стран СНГ.

Эксперты отмечают, что подключение к коммутатору позволит перехватить контроль над системой сигнализации SS7, управляющей трафиком операторов мобильной связи.

• 9 апреля, 17:59

• 4 марта, 11:33

• 19 февраля, 8:26

«Атаки на систему сигнализации SS7 используются в первую очередь для перехвата авторизационных SMS-сообщений кредитных организаций, почтовых сервисов, а также различных электронных кошельков. С их помощью злоумышленники затем могут войти в личный кабинет банка и воспользоваться деньгами потенциальной жертвы», – пояснила гендиректор «Смарт Лайн Инк», производителя систем DeviceLock Олеся Ярмоленко.

Она отметила, что благодаря активному распространению онлайн-банкинга и относительно высоким остаткам на счетах Россия всегда была наиболее желанной целью для интернет-мошенников на всем постсоветском пространстве. Вероятно, жертвами хакеров станут несколько сотен россиян с наибольшим остатком средств на счетах и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.

Риски подобных атак подтвердили специалисты «Лаборатории Касперского», Positive Technologies, «Инфосистем Джет» и BI.ZONE. Эксперты пояснили, что организация такого преступления дорогостоящая и трудозатратная, поэтому оно имеет смысл только в крупных масштабах. При этом всплеск активности достаточно быстро будет замечен антифрод-системами банков, и злоумышленники будут вынуждены прекратить свою деятельность, отметили в BI.ZONE.

Специалисты советуют переключить двухфакторную защиту критических сервисов на push-уведомления вместо SMS, а также использовать специальные приложения-аутентификаторы, генерирующие одноразовые коды непосредственно на самом устройстве.

В кредитных организациях осведомлены о возможных атаках, но там считают, что злоумышленникам будет недостаточно кода подтверждения из sms для входа в интернет-банк, понадобится еще логин и пароль.

серьезных киберинцидентов | Центр стратегических и международных исследований

На этой временной шкале зафиксированы значительные киберинциденты с 2006 года. Мы фокусируемся на кибератаках на правительственные учреждения, оборонные и высокотехнологичные компании, а также на экономических преступлениях с потерями более миллиона долларов.

июль 2021 г. Утечка данных повлияла на онлайн-службу сертификации вакцинации COVIDCert в Северной Ирландии, в результате чего их Департамент здравоохранения временно приостановил работу портала.

июль 2021 года. Эстония заявила, что хакер из Таллинна загрузил 286 438 фотографий на документы из правительственной базы данных, обнаружив уязвимость в платформе, управляемой Управлением информационной системы (RIA).

Июль 2021 года. Была обнаружена широкомасштабная операция APT против пользователей в Юго-Восточной Азии, которую предположительно возглавляли китайские организации.Исследователи обнаружили в общей сложности 100 жертв в Мьянме и 1400 на Филиппинах, включая многие государственные учреждения.

Июль 2021 года. На Олимпийских играх в Японии-2020 произошла утечка данных, из-за которой были раскрыты личные данные волонтеров и владельцев билетов. Информация включала имена пользователей, пароли, адреса и номера банковских счетов.

июль 2021 года. Соединенные Штаты, Европейский Союз, НАТО и другие мировые державы опубликовали совместные заявления, осуждающие китайское правительство за серию злонамеренных кибер-действий.Они возложили ответственность на Китай за взлом Microsoft Exchange в начале 2021 года и компрометацию более 100000 серверов по всему миру.

июль 2021 года. Transnet Port Terminals (TPT), южноафриканский государственный портовый оператор и монополист грузовых железнодорожных перевозок, нарушил работу железнодорожного сообщения после взлома неизвестными лицами. Сообщается, что Transnet объявил это «форс-мажором».

Июль 2021 г. Несколько стран использовали Pegasus, программное обеспечение для наблюдения, созданное NSO Group и предназначенное для операционных систем iPhone и Android, на устройствах, принадлежащих активистам, политикам и журналистам.

июль 2021 года. ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовали заявление, в котором разоблачают кампанию подводной охоты, проводившуюся китайскими государственными хакерами в период с 2011 по 2013 год. Кампания была нацелена на нефте- и газопроводные компании в Соединенных Штатах. .

июль 2021 года. Иран использовал учетные записи Facebook, чтобы выдать себя за вербовщиков, журналистов и членов НПО, нацелившись на военнослужащих США. Хакеры отправляли файлы, зараженные вредоносным ПО, или обманом заставляли цели отправлять конфиденциальные учетные данные на фишинговые сайты.

июль 2021 года. Министерство обороны России заявило, что оно подверглось DDoS-атаке, в результате которой его веб-сайт был закрыт, заявив, что атака была совершена из-за пределов Российской Федерации.

июль 2021 года. Норвегия приписала кибератаку в марте 2021 года на систему электронной почты парламента Китаю.

июль 2021 года. Министерство транспорта и урбанизации Ирана стало жертвой кибератаки, которая затронула информационные табло на станциях по всей стране.Атака вызвала задержку и отмену сотен поездов по Ирану.

июль 2021 года. Российские хакеры воспользовались уязвимостью в программном обеспечении администратора виртуальных систем / серверов (VSA) Kaseya, что позволило им развернуть атаку программ-вымогателей в сети. Взлом затронул около 1500 малых и средних предприятий, при этом злоумышленники требовали выплаты 70 миллионов долларов.

июль 2021 года. Министерство обороны Украины заявило, что сайт его военно-морских сил стал мишенью российских хакеров, которые опубликовали фальшивые отчеты о международных учениях Sea Breeze-2021.

Июнь 2021 года. Россия заявила, что ежегодная телефонная сессия Владимира Путина была целью DDoS-атак.

Июнь 2021 года. Китайскоязычная хакерская группа возглавила продолжающуюся шпионскую деятельность против правительства Афганистана с помощью фишинговых писем. Хакеры выдавали себя за канцелярию президента Афганистана и нападали на Совет национальной безопасности Афганистана (СНБ).

Июнь 2021 года. Правительство Ирана начало широкомасштабную кампанию дезинформации, направленную на группы WhatsApp, каналы Telegram и приложения для обмена сообщениями, используемые израильскими активистами.Кампания была направлена ​​на разжигание политических волнений и недоверия в Израиле.

июнь 2021 года. китайских субъектов нацелены на организации, включая Verizon и Metropolitan Water District в Южной Калифорнии, используя платформу, используемую многочисленными правительственными учреждениями и компаниями для безопасного удаленного доступа к их сетям.

июнь 2021 года. Хакеры, связанные со Службой внешней разведки России, установили вредоносное программное обеспечение в системе Microsoft, которое позволило хакерам получить доступ к учетным записям и контактной информации.

Июнь 2021 года. Правительства США и Великобритании объявили, что Главное разведывательное управление (ГРУ) Генерального штаба России использовало серию попыток доступа методом грубой силы против сотен правительственных и частных целей по всему миру с 2019 по 2021 год, нацеленных на организации, использующие Microsoft Office 365 ® облачные сервисы.

июнь 2021 года. Военно-морской институт США (USNI) заявил, что данные слежения за двумя кораблями НАТО, HMS Defender Королевского флота Великобритании и HNLMS Evertsen Королевского флота Нидерландов, были сфальсифицированы у побережья контролируемой Россией военно-морской базы в Черном море. Море.По поддельным данным, два военных корабля располагались у входа в крупную военно-морскую базу России.

Июнь 2021 года. По сообщениям, из России была совершена кибератака, направленная против более 30 известных польских чиновников, министров и депутатов политических партий, а также некоторых журналистов путем взлома их почтовых ящиков.

июнь 2021 года. Sol Oriens, небольшой государственный подрядчик, работающий на Министерство энергетики по вопросам ядерного оружия, подвергся нападению со стороны связанной с Россией хакерской группы REvil.

Июнь 2021 года. В WhatsApp произошла утечка электронной таблицы, содержащей секретные личные данные 1182 солдат спецназа Соединенного Королевства.

Июнь 2021 г. Атака программы-вымогателя была нацелена на iConstituent, службу информационных бюллетеней, используемую законодателями США для связи с избирателями.

июнь 2021 года. Хакеры, работающие от имени российских спецслужб, как полагают, взломали внутреннюю сеть полиции Нидерландов в 2017 году. Атака произошла во время расследования страной рейса 17 Малазийских авиалиний (Mh27), сбитого в 2014 году.

Май 2021 года. LineStar Integrity Services, предприятие, ориентированное на конвейер, одновременно с Colonial Pipeline подверглось атаке программ-вымогателей, при этом было украдено 70 гигабайт его внутренних файлов.

май 2021 г. Кибератака Северной Кореи на государственный Корейский научно-исследовательский институт атомной энергии (KAERI) произошла из-за уязвимости в VPN поставщика.

Май 2021 г. Крупнейшая в мире мясоперерабатывающая компания JBS, базирующаяся в Бразилии, стала жертвой атаки с использованием программ-вымогателей.В результате атаки были остановлены предприятия в США, Канаде и Австралии. Атака была приписана русскоязычной киберпреступной группе REvil.

Май 2021 года. 24 мая хакеры получили доступ к системам Fujitsu и украли файлы, принадлежащие нескольким правительственным организациям Японии. Пока что пострадали четыре правительственных учреждения.

Май 2021 года. Исследователи кибербезопасности определили, что северокорейская хакерская группа несет ответственность за кибершпионажной кампании, нацеленной на высокопоставленных южнокорейских правительственных чиновников с использованием методологии фишинга.Цели группы базировались в Южной Корее и включали: Корейское агентство Интернета и безопасности (KISA), Министерство иностранных дел Республики Корея, Посол посольства Шри-Ланки в государстве (в РК), Сотрудник по ядерной безопасности Международного агентства по атомной энергии, Заместитель генерального консула в Генеральном консульстве Кореи в Гонконге, Сеульском национальном университете и Daishin Securities.

Май 2021 г. . 14 мая национальная служба здравоохранения Ирландии, Health Service Executive (HSE), стала жертвой атаки с использованием программы-вымогателя.Обнаружив атаку, государственные органы отключили систему HSE. Злоумышленники использовали программу-вымогатель Conti как услугу (RaaS), которая, как сообщается, принадлежит российской киберпреступной группе.

Май 2021 г. . ФБР и Австралийский центр кибербезопасности предупредили о продолжающейся кампании вымогателей Avaddon, нацеленной на несколько секторов в разных странах. Сообщается, что целевыми странами являются Австралия, Бельгия, Бразилия, Канада, Китай, Коста-Рика, Чешская Республика, Франция, Германия, Индия, Индонезия, Италия, Иордания, Перу, Польша, Португалия, Испания, ОАЭ, Великобритания, США.Целевые отрасли включают: академические круги, авиалинии, строительство, энергетику, оборудование, финансы, грузовые перевозки, правительство, здравоохранение, информационные технологии, правоохранительные органы, производство, маркетинг, розничную торговлю, фармацевтику.

Май 2021 г. . 6 мая Colonial Pipeline, крупнейший топливопровод в Соединенных Штатах, стал целью атаки вымогателей. Энергетическая компания закрыла трубопровод, а затем заплатила выкуп в размере 5 миллионов долларов. Атака приписывается русскоязычной хакерской группе DarkSide.

Май 2021 г. . 4 и 5 мая норвежская энергетическая компания Volue стала жертвой атаки программы-вымогателя. В результате нападения были остановлены водопроводные и водоочистные сооружения в 200 муниципалитетах, что затронуло примерно 85% населения Норвегии.

Май 2021 г. . В результате крупномасштабной DDoS-атаки был отключен интернет-провайдер, используемый правительством Бельгии, затронувший более 200 организаций, что привело к отмене нескольких заседаний парламента

Май 2021 г. .Китайская хакерская группа взломала российского оборонного подрядчика, занимавшегося проектированием атомных подводных лодок для ВМФ России.

Апрель 2021 г. . Хакерская группа взломала аккаунты польских официальных лиц в социальных сетях и использовала их для распространения критических высказываний в адрес НАТО. Власти Германии сообщили, что та же группа также пыталась скомпрометировать членов Бундестага и парламента страны.

Апрель 2021 г. . Хакеры, связанные с китайскими военными, начали шпионскую кампанию против военных и правительственных организаций в Юго-Восточной Азии, начиная с 2019 года

Апрель 2021 г. .Вредоносное ПО вызвало сбой в работе систем бронирования авиабилетов, что привело к сбою сетей 20 бюджетных авиакомпаний по всему миру

Апрель 2021 г. . Российские хакеры атаковали украинских правительственных чиновников с помощью целевого фишинга, поскольку в начале 2021 года напряженность между двумя странами возросла.

Апрель 2021 г. . Хакеры, связанные с палестинской разведкой, провели кампанию кибершпионажа, скомпрометировав примерно 800 палестинских репортеров, активистов и диссидентов как в Палестине, так и на Ближнем Востоке в целом.

Апрель 2021 г. . Две поддерживаемые государством хакерские группы, одна из которых работает от имени правительства Китая, использовали уязвимости в службе VPN для нацеливания на организации в США и Европе, уделяя особое внимание оборонным подрядчикам США.

Апрель 2021 г. . MI5 предупредила, что за последние пять лет враждебные государства преследовали более 10 000 британских профессиональных британских британцев в рамках кампаний по целевому фишингу и социальной инженерии в LinkedIn.

Апрель 2021 г. .Шведские официальные лица сообщили, что Шведская спортивная конфедерация была взломана российской военной разведкой в ​​конце 2017 — начале 2018 года в ответ на обвинения в допинге российских спортсменов, спонсируемом российским правительством.

апрель 2021 года. Управление городского транспорта Нью-Йорка (MTA) было взломано при поддержке Китая, но не смогло получить доступ к пользовательским данным или информационным системам.

Апрель 2021 г. . Французские исследователи в области безопасности обнаружили, что в 2020 году во время пандемии COVID-19 количество атак на критически важные французские предприятия увеличилось в четыре раза.

Апрель 2021 г. . Европейская комиссия объявила, что ЕК и несколько других организаций ЕС пострадали от крупной кибератаки неизвестных.

Апрель 2021 г. . Во второй половине 2020 года китайские хакеры начали месячную кампанию кибершпионажа, нацеленную на правительственные учреждения Вьетнама с целью сбора политической разведки

Март 2021 г. . Северокорейская хакерская группа, ответственная за серию атак на исследователей кибербезопасности в январе 2021 года, запустила новую кампанию, нацеленную на профессионалов в области информационной безопасности, использующих поддельные профили в социальных сетях и поддельный веб-сайт для несуществующей цели компании службы безопасности.

Март 2021 г. . Подозреваемые иранские хакеры напали на медицинских исследователей в Израиле и США в попытке украсть полномочия генетиков, неврологов и онкологов в двух странах

Март 2021 г. . Подозреваемые российские хакеры украли тысячи электронных писем после взлома почтового сервера Госдепартамента США

Март 2021 г. . Предполагаемые государственные хакеры нацелились на австралийскую медиа-компанию Nine Entertainment с помощью варианта вымогателя, нарушившего прямые трансляции и системы печати.

Март 2021 г. . Подозреваемые российские хакеры пытались получить доступ к личным адресам электронной почты парламентариев Германии в преддверии национальных выборов в Германии

Март 2021 г. . Киберкомандование США подтвердило, что помогает Колумбии реагировать на вмешательство в выборы и операции по оказанию влияния.

Март 2021 г. . Глава Киберкомандования США заявил, что организация провела более двух десятков операций по противодействию иностранным угрозам в преддверии U.С. выборы, в том числе одиннадцать передовых охотничьих операций в девяти разных странах.

Март 2021 г. . Группа китайских хакеров использовала Facebook для рассылки вредоносных ссылок уйгурским активистам, журналистам и диссидентам, находящимся за границей.

Март 2021 г. . Индийская группа реагирования на компьютерные чрезвычайные ситуации обнаружила доказательства того, что китайские хакеры проводят кампанию кибершпионажа против индийского транспортного сектора

Март 2021 г. . Польские службы безопасности заявили, что подозреваемые российские хакеры ненадолго захватили сайты Польского национального агентства по атомной энергии и Министерства здравоохранения, чтобы распространять ложные предупреждения о несуществующей радиоактивной угрозе.

Март 2021 года. В 2020 году российские и китайские спецслужбы преследовали Европейское агентство по лекарственным средствам в ходе не связанных между собой кампаний по краже документов, связанных с вакцинами и лекарствами от COVID-19.

Март 2021 г. . Служба государственной безопасности Украины объявила, что предотвратила крупномасштабную атаку хакеров ФСБ России, пытавшихся получить доступ к секретным правительственным данным.

март 2021 года. Департамент государственной безопасности Литвы заявил, что российские хакеры атаковали высших должностных лиц Литвы в 2020 году и использовали ИТ-инфраструктуру страны для проведения атак на организации, участвующие в разработке вакцины против COVID-19.

март 2021 года. Предполагаемые иранские хакеры нацелены на правительственные учреждения, научные круги и туристическую отрасль в Азербайджане, Бахрейне, Израиле, Саудовской Аравии и ОАЭ в рамках кампании кибершпионажа.

Март 2021 г. . Китайские правительственные хакеры атаковали программное обеспечение корпоративной электронной почты Microsoft, чтобы украсть данные от более чем 30 000 организаций по всему миру, включая правительственные учреждения, законодательные органы, юридические фирмы, подрядчиков по вопросам обороны, исследователей инфекционных заболеваний и аналитические центры по вопросам политики.

Март 2021 г. . Подозреваемые китайские хакеры нацелились на операторов электросетей в Индии, явно пытаясь заложить основу для возможных атак в будущем.

Февраль 2021 г. . Киберпреступная группа, говорящая на португальском языке, получила доступ к компьютерным системам в отделении Оксфордского университета, изучающем вакцины против COVID-19, и подозревается в продаже собранных данных национальным государствам.

Февраль 2021 г. . Северокорейские хакеры атаковали оборонные фирмы более чем в десятке стран в рамках шпионской кампании, которая началась в начале 2020 года.

Февраль 2021 г. . Хакеры, связанные с китайскими военными, провели кампанию слежки за тибетцами как в Китае, так и за рубежом.

Февраль 2021 г. . Российские хакеры взломали систему обмена файлами украинского правительства и попытались распространить вредоносные документы, которые устанавливали вредоносное ПО на компьютеры, которые загружали эти файлы.

Февраль 2021 г. . Хакеры, связанные с правительством Вьетнама, провели почти трехлетнюю кампанию кибершпионажа против правозащитников в стране, используя шпионское ПО для проникновения в системы отдельных лиц, слежки за их деятельностью и кражи данных.

Февраль 2021 г. . Украинские официальные лица сообщили, что многодневная распределенная атака отказа в обслуживании на веб-сайт Службы безопасности Украины была частью российской гибридной войны в стране.

Февраль 2021 г. . Министерство юстиции США предъявило трем северокорейским хакерам обвинение в сговоре с целью кражи и вымогательства более 1,3 миллиарда долларов наличными и криптовалютами.

Февраль 2021 г. . Иранские хакеры взяли под контроль сервер в Амстердаме и использовали его в качестве центра управления и контроля для атак на политических оппонентов в Нидерландах, Германии, Швеции и Индии.

Февраль 2021 года. Северокорейские хакеры попытались взломать компьютерные системы фармацевтической компании Pfizer, чтобы получить информацию о вакцинах и методах лечения COVID-19.

Февраль 2021 г. . Предполагаемые иранские хакеры нацелены на правительственные учреждения в ОАЭ в рамках кампании кибершпионажа, связанной с нормализацией отношений с Израилем.

Февраль 2021 г. . Французское национальное агентство по кибербезопасности объявило, что четырехлетняя кампания против французских ИТ-провайдеров была результатом работы российской хакерской группы.

Февраль 2021 г. . Подозреваемые индийские хакеры атаковали более 150 человек в Пакистане, Казахстане и Индии, используя мобильные вредоносные программы, в том числе те, которые связаны с Комиссией по атомной энергии Пакистана, ВВС Пакистана и представителями избирательных комиссий в Кашмире.

Февраль 2021 г. . Десять членов киберпреступной банды были арестованы после кампании, в ходе которой они обманом заставили телекоммуникационные компании присвоить номера телефонов знаменитостей новым устройствам и украли криптовалюту на сумму более 100 миллионов долларов.

Февраль 2021 г. Неизвестные хакеры попытались повысить уровень гидроксида натрия в системе водоснабжения Олдсмара, Флорида, в 100 раз, используя систему удаленного доступа.

Февраль 2021 г. Две иранские хакерские группы проводили шпионские кампании против иранских диссидентов в шестнадцати странах Ближнего Востока, Европы, Южной Азии и Северной Америки.

Январь 2021 г. . Хакеры, связанные с Хезболлой, взламывали телекоммуникационные компании, интернет-провайдеров и хостинг-провайдеров в США, Великобритании, Египте, Израиле, Ливане, Иордании, Саудовской Аравии, ОАЭ и палестинских властях для сбора разведданных и кражи данных.

Январь 2021 г. . Правительственные хакеры Северной Кореи участвовали в сложной кампании социальной инженерии против исследователей кибербезопасности, которые использовали несколько фальшивых аккаунтов в Твиттере и фальшивый блог, чтобы направлять цели на зараженные сайты или побуждать их открывать зараженные вложения в электронных письмах с просьбой к цели сотрудничать в исследовательском проекте.

Январь 2021 года. Предполагаемые индийские хакеры, действующие с 2012 года, подверглись атакам на предприятия и правительства в Южной и Восточной Азии, с особым упором на военные и правительственные организации в Пакистане, Китае, Непале и Афганистане, а также на предприятия, занимающиеся оборонными технологиями, научными исследованиями. исследования, финансы, энергетика и горнодобывающая промышленность.

Январь 2021 года. Неизвестные хакеры взломали один из центров обработки данных центрального банка Новой Зеландии.

Январь 2021 года. Хакеры, связанные с правительством Китая, несут ответственность за атаки программ-вымогателей на пять основных игорных и игорных стран, потребовавших выкупа на сумму более 100 миллионов долларов.

Декабрь 2020 года. В канун Рождества хакеры атаковали Шотландское агентство по охране окружающей среды с помощью программы-вымогателя. Решив не платить выкуп, хакеры опубликовали украденные данные.

Декабрь 2020 г. Государственные хакеры Ирана использовали рождественскую тему для целевого фишинга, нацеленного на аналитические центры, исследовательские организации, ученых, журналистов и активистов в Персидском заливе, ЕС и США

Декабрь 2020 . Китайские хакеры атаковали финский парламент, взломав учетные записи электронной почты членов парламента и других сотрудников

Декабрь 2020 . Сотрудники Африканского союза обнаружили, что китайские хакеры перекачивали записи с камер наблюдения, установленных в штаб-квартире AU

Декабрь 2020 .Одна саудовская хакерская группа, одна хакерская группа из ОАЭ и две неизвестные хакерские группы, спонсируемые правительством, использовали шпионское ПО, приобретенное у израильского поставщика NSO Group, для взлома 36 телефонов, принадлежащих сотрудникам Аль-Джазиры .

Декабрь 2020 . Facebook обнаружил, что две группы россиян и одна группа лиц, связанных с французскими вооруженными силами, использовали поддельные учетные записи Facebook для проведения противоборствующих политических информационных операций в Африке.

Декабрь 2020 .Данные более 40 израильских компаний были украдены после того, как иранские хакеры взломали разработчика программного обеспечения для управления логистикой и использовали их доступ для кражи данных от клиентов компании

Декабрь 2020 . Неизвестные хакеры, спонсируемые государством, воспользовались территориальными спорами между Китаем, Индией, Непалом и Пакистаном, чтобы атаковать правительственные и военные организации по всей Южной Азии, включая непальскую армию и министерства обороны и иностранных дел, министерство обороны Шри-Ланки и Совет национальной безопасности Афганистана и Президентский дворец.

Декабрь 2020 . Facebook объявил, что его пользователи стали мишенью для двух хакерских кампаний, одна из которых исходила от спонсируемых государством вьетнамских хакеров, направленных на распространение вредоносного ПО, а другая — от двух некоммерческих групп в Бангладеш, сосредоточенных на взломе учетных записей и координации отчетности учетных записей и страниц для удаление

Декабрь 2020 . Подозреваемые китайские хакеры атаковали государственные учреждения и Национальный центр данных Монголии в рамках фишинговой кампании

Декабрь 2020 . Хакеры получили доступ к данным, связанным с вакциной COVID-19, разрабатываемой Pfizer во время атаки на Европейское агентство по лекарственным средствам.

Декабрь 2020 . Было обнаружено, что более 200 организаций по всему миру, включая несколько правительственных агентств США, были взломаны российскими хакерами, которые взломали поставщика программного обеспечения SolarWinds и использовали их доступ для мониторинга внутренних операций и кражи данных.

Декабрь 2020 . Преступная группа напала на израильскую страховую компанию Shirbit с помощью программы-вымогателя, потребовав почти 1 миллион долларов в биткойнах.После предъявления требований хакеры опубликовали конфиденциальную личную информацию и пригрозили раскрыть больше, если не получат оплату.

Декабрь 2020 . CISA и ФБР заявили, что американские аналитические центры, занимающиеся вопросами национальной безопасности и международных отношений, стали мишенью спонсируемых государством хакерских групп

Декабрь 2020 . Предполагаемые спонсируемые государством хакеры из неизвестной страны провели целевую фишинговую кампанию против организаций в шести странах, участвующих в создании специальной среды с контролируемой температурой для поддержки цепочки поставок COVID-19.

Ноябрь 2020 . Мексиканский объект, принадлежащий Foxconn, подвергся атаке программы-вымогателя, в результате которой, по утверждениям хакеров, было зашифровано 1200 серверов, удалено 20–30 ТБ резервных копий и украдено 100 ГБ зашифрованных файлов.

Ноябрь 2020 . Северокорейские хакеры атаковали AstraZeneca, разработчика вакцины против COVID-19, выдавая себя за рекрутеров и рассылая сотрудникам фальшивые предложения о работе, которые включали вредоносное ПО

Ноябрь 2020 .Китайские хакеры атаковали японские организации в различных отраслях промышленности, расположенных во многих регионах мира, включая Северную Америку, Европу, Азию и Ближний Восток.

Ноябрь 2020 . Подозреваемые китайские правительственные хакеры с 2018 по 2020 год проводили кампанию кибершпионажа, нацеленную на правительственные организации в Юго-Восточной Азии

Ноябрь 2020 . Северокорейская хакерская группа участвовала в атаках цепочки поставок программного обеспечения против южнокорейских интернет-пользователей путем компрометации законного южнокорейского программного обеспечения безопасности

Ноябрь 2020 .Одна российская и две северокорейские хакерские группы атаковали семь компаний, участвующих в исследовании вакцины против COVID-19

Ноябрь 2020 . Группа наемных хакеров начала атаки на группу целей в Южной Азии, в частности, в Индии, Бангладеш и Сингапуре. Эти атаки включали использование настраиваемого бэкдора и кражу учетных данных

Ноябрь 2020 . Группа вьетнамских хакеров создала и поддерживала ряд поддельных веб-сайтов, посвященных новостям и активности в Юго-Восточной Азии, которые использовались для профилирования пользователей, перенаправления на фишинговые страницы и распространения вредоносного ПО

Ноябрь 2020 .Киберкомандование США и АНБ провели наступательные кибероперации против Ирана, чтобы предотвратить вмешательство в предстоящие выборы в США.

Ноябрь 2020 . ХАМАС использовал секретную штаб-квартиру в Турции для проведения кибератак и контрразведывательных операций

Октябрь 2020 . Правительство США объявляет, что иранские хакеры атаковали веб-сайты государственных выборов, чтобы загрузить информацию о регистрации избирателей и провести кампанию запугивания избирателей

Октябрь 2020 .Представитель министерства иностранных дел Китая ответил на обвинения в том, что китайские хакеры, спонсируемые государством, нацелены на военно-промышленную базу США, заявив, что Соединенные Штаты являются «хакерской империей», сославшись на утечки 2013 года о программе АНБ «Призма».

Октябрь 2020 г. Национальный координатор Индии по кибербезопасности объявил, что в 2019 году киберпреступность в Индии обошлась почти в 17 миллиардов долларов.

Октябрь 2020 . Российская кибершпионажная группа взломала неустановленную европейскую правительственную организацию

Октябрь 2020 .Иранские хакеры атаковали участников Мюнхенской конференции по безопасности, чтобы собрать информацию о внешней политике у скомпрометированных лиц

Октябрь 2020 . Греческие хакеры взломали сайт парламента Турции и 150 сайтов правительства Азербайджана в поддержку Армении.

Октябрь 2020 . ФБР, CISA и киберкомандование США объявили, что хакерская группа из Северной Кореи проводит кампанию кибершпионажа против отдельных экспертов, аналитических центров и государственных структур в Южной Корее, Японии и США с целью сбора разведданных о национальном вопросы безопасности, связанные с Корейским полуостровом, санкциями и ядерной политикой

Октябрь 2020 .ФБР и CISA объявили, что российская хакерская группа взломала государственные и местные правительственные сети США, а также авиационные сети и захватила данные

Октябрь 2020 . Группа северокорейских хакеров осуществила атаки на аэрокосмические и оборонные компании в России.

Октябрь 2020 . Иранская хакерская группа провела фишинговую кампанию против университетов Австралии, Канады, Великобритании, США, Нидерландов, Сингапура, Дании и Швеции.

Октябрь 2020 г. Предполагаемые иранские хакеры напали на правительственные учреждения и операторов связи в Ираке, Кувейте, Турции и ОАЭ в рамках кампании кибершпионажа

Октябрь 2020 . АНБ предупредило, что хакеры китайского правительства нацелены на оборонно-промышленную базу США в рамках широкомасштабной шпионской кампании

Октябрь 2020 . Национальный центр кибербезопасности Великобритании обнаружил доказательства того, что хакеры российской военной разведки планировали разрушительную кибератаку на отложенные позже Олимпийские игры в Токио в 2020 году.

Октябрь 2020 . США предъявили обвинение шести российским офицерам ГРУ в их причастности к хакерским инцидентам, включая атаки 2015 и 2016 годов на критически важную инфраструктуру Украины, вспышку вымогателя NotPetya в 2017 году, вмешательство в выборы во Франции в 2017 году и другие.

Октябрь 2020 г. Иран объявил, что морская и портовая организация страны и еще одно неуказанное государственное учреждение подверглись кибератаке

Октябрь 2020 .Microsoft и киберкомандование США независимо друг от друга предприняли операции по уничтожению российского ботнета перед выборами в США.

Октябрь 2020 . Министерство внутренней безопасности США обнаружило, что хакеры нацелены на Бюро переписи населения США в попытке собрать массив данных, изменить регистрационную информацию, взломать инфраструктуру переписи или провести DoS-атаки

Октябрь 2020 . Представители правительства США сообщили, что подозреваемые китайские хакеры стояли за серией атак на организации в России, Индии, Украине, Казахстане, Кыргызстане и Малайзии

Октябрь 2020 .Китайская группа нацелена на дипломатические учреждения и неправительственные организации в Африке, Азии и Европе, используя современное вредоносное ПО, адаптированное на основе кода, выпущенного итальянским поставщиком хакерских инструментов HackingTeam

Октябрь 2020 . Иранские хакеры использовали серьезную уязвимость Windows для нацеливания на ближневосточных поставщиков сетевых технологий и организации, участвующие в работе с беженцами

Октябрь 2020 г. Группа кибернаемников напала на правительственных чиновников и частные организации в Южной Азии и на Ближнем Востоке, используя комбинацию методов, включая эксплойты нулевого дня

Октябрь 2020 .В разгар эскалации конфликта между Арменией и Азербайджаном из-за территории Нагорного Карабаха неизвестная спецслужба провела кампанию кибершпионажа против правительственных учреждений Азербайджана

Октябрь 2020 . Было установлено, что ранее неизвестная группа кибершпионажа крала документы у государственных учреждений и корпораций в Восточной Европе и на Балканах с 2011 года.

Октябрь 2020 . Судоходное агентство ООН Международная морская организация (IMO) сообщило, что его веб-сайт и сети были нарушены изощренной кибератакой

Октябрь 2020 .Северокорейские хакеры атаковали министерство здравоохранения и фармацевтическую компанию, участвующую в исследовании COVID-19 и ответных мерах

Сентябрь 2020 . Американская медицинская компания Universal Health Systems выдержала атаку с помощью программы-вымогателя, в результате которой больницы вернулись к ручному резервному копированию, отвлекли машины скорой помощи и перенесли операции

Сентябрь 2020 г. Французская судоходная компания CMA CGM SA увидела, что два ее дочерних предприятия в Азии подверглись атаке с использованием программ-вымогателей, которая вызвала серьезные нарушения в работе ИТ-сетей, но не повлияла на перемещение грузов

Сентябрь 2020 .Российские хакеры атаковали правительственные учреждения в странах-членах НАТО и странах, которые сотрудничают с НАТО. Кампания использует учебные материалы НАТО в качестве приманки для фишинговой схемы, которая заражает целевые компьютеры вредоносным ПО, которое создает постоянный бэкдор.

Сентябрь 2020 . Китайские хакеры украли информацию, связанную с разработкой вакцины против Covid-19, из испанских исследовательских центров.

Сентябрь 2020 . Иранские хакеры нацелились на иранские меньшинства, антиправительственные организации и членов сопротивления, используя комбинацию вредоносных программ, включая бэкдор Android, предназначенный для кражи кодов двухфакторной аутентификации из текстовых сообщений.

Сентябрь 2020 . Соединенные Штаты предъявили обвинение трем хакерам, действующим под руководством Корпуса стражей исламской революции Ирана, в нападениях на сотрудников компаний, занимающихся аэрокосмическими и спутниковыми технологиями, а также международных правительственных организаций.

Сентябрь 2020 . Атака программы-вымогателя на немецкую больницу могла привести к смерти пациента, которого пришлось перенаправить в более удаленную больницу для лечения.

Сентябрь 2020 .Министерство юстиции США предъявило обвинение пяти китайским хакерам, связанным с китайскими спецслужбами, в атаках на более чем 100 организаций в правительстве, ИТ, социальных сетях, научных кругах и других организациях

Сентябрь 2020 . ФБР и CISA заявили, что иранские хакеры использовали общеизвестные уязвимости для атак на американские организации в сфере информационных технологий, правительства, здравоохранения, финансов и СМИ.

Сентябрь 2020 . CISA сообщила, что хакеры, связанные с Министерством государственной безопасности Китая, сканировали U.S. государственные и частные сети более года в поисках сетевых устройств, которые могут быть взломаны с помощью эксплойтов для недавно обнаруженных уязвимостей

Сентябрь 2020 . Одна правительственная организация на Ближнем Востоке и одна в Северной Африке были атакованы возможными вредоносными программами-очистителями, которые использовали программу-вымогатель как услугу, которая недавно стала популярной на рынках киберпреступности

Сентябрь 2020 г. Официальные лица Грузии объявляют, что файлы исследования COVID-19 в биомедицинском исследовательском центре в Тбилиси стали объектом кибершпионажа

Сентябрь 2020 г. Норвегия объявила о защите от двух наборов кибератак, направленных на электронные письма нескольких членов и сотрудников норвежского парламента, а также государственных служащих в регионе Хедмарк. Позже он обвинил в нападении Россию.

Август 2020 . Северокорейская хакерская группа совершила целенаправленную фишинговую кампанию против 28 должностных лиц ООН, в том числе по меньшей мере 11 человек, представляющих шесть членов Совета Безопасности ООН.

Август 2020 .Было установлено, что наемные хакеры, подозреваемые в действиях от имени иранского правительства, работали над получением доступа к конфиденциальной информации, хранящейся у североамериканских и израильских организаций в различных секторах, включая технологии, правительство, оборону и здравоохранение.

Август 2020 . Фондовая биржа Новой Зеландии столкнулась с перебоями в течение нескольких дней после того, как неизвестные участники предприняли серьезную распределенную атаку отказа в обслуживании

Август 2020 .Официальные лица США объявили, что хакеры правительства Северной Кореи проводят кампанию, направленную на кражу денег из банкоматов по всему миру.

Август 2020 . Подозреваемые пакистанские хакеры использовали специальное вредоносное ПО для кражи файлов у жертв в двадцати семи странах, в первую очередь в Индии и Афганистане.

Август 2020 . Украинские официальные лица объявили, что российская хакерская группа начала проводить фишинговую кампанию в рамках подготовки к операции в день независимости Украины

Август 2020 .Тайвань обвинил китайских хакеров в проникновении в информационные системы по меньшей мере десяти государственных учреждений и 6000 учетных записей электронной почты с целью получения доступа к личным данным граждан и правительственной информации.

августа 2020 г. Китайская кибершпионажная группа нацелена на военные и финансовые организации в Восточной Европе

Август 2020 . Министерство обороны Израиля объявило, что оно успешно защитилось от кибератаки на израильских производителей оборонной продукции, инициированной предполагаемой северокорейской хакерской группой

Август 2020 . Было обнаружено, что иранская хакерская группа нацелена на крупные американские компании и правительственные учреждения, используя недавно обнаруженные уязвимости в высокопроизводительном сетевом оборудовании для создания бэкдоров для использования другими группами

Август 2020 . Пакистан объявил, что хакеры, связанные с индийскими спецслужбами, атаковали мобильные телефоны пакистанских правительственных чиновников и военнослужащих

Август 2020 . Семь поставщиков полупроводников на Тайване стали жертвами двухлетней шпионской кампании со стороны подозреваемых китайских государственных хакеров, нацеленных на исходный код компаний, комплекты для разработки программного обеспечения и конструкции микросхем.

Август 2020 . Российские хакеры взломали новостные сайты и заменили легитимные статьи фальсифицированными сообщениями, в которых использовались сфабрикованные цитаты военных и политических деятелей для дискредитации НАТО среди польской, литовской и латвийской аудитории.

хакерских атак, официальные лица предупреждают об угрозе для правительства США

ВАШИНГТОН. В четверг федеральные власти выпустили срочное предупреждение о том, что хакеры, которые, по мнению американских спецслужб, работали на Кремль, использовали гораздо более широкий набор инструментов, чем было известно ранее, для проникновения в правительство. систем и заявил, что кибернаступление представляет собой «серьезную опасность для федерального правительства.

Открытие предполагает, что масштабы взлома, которые, по всей видимости, выходят за рамки ядерных лабораторий и систем Пентагона, Казначейства и Министерства торговли, усложняют задачу федеральным следователям, пытающимся оценить ущерб и понять, что было украдено.

Через несколько минут после заявления отдела кибербезопасности Министерства внутренней безопасности избранный президент Джозеф Р. Байден-младший предупредил, что его администрация наложит «значительные расходы» на виновных.

«Хорошей защиты недостаточно; мы должны в первую очередь помешать нашим противникам предпринять серьезные кибератаки и удержать их от серьезных кибератак », — сказал г-н Байден, добавив:« Я не буду бездействовать перед лицом кибератак на нашу страну ».

Президент Трамп еще ничего не сказал о нападении.

Повторяя предупреждение правительства, Microsoft заявила в четверг, что выявила 40 компаний, правительственных агентств и аналитических центров, в которые проникли как минимум подозреваемые российские хакеры.По словам Microsoft, почти половина из них — это частные технологические фирмы, многие из которых — фирмы, занимающиеся кибербезопасностью, такие как FireEye, которым поручено обеспечивать безопасность обширных секторов государственного и частного секторов.

«Еще рано, но мы уже идентифицировали 40 жертв — больше, чем кто-либо еще заявлял — и считаем, что это число должно существенно возрасти», — сказал в интервью в четверг президент Microsoft Брэд Смит. «Неправительственных жертв больше, чем правительственных, причем большое внимание уделяется мне.T. компаний, особенно в сфере безопасности ».

Министерство энергетики и его Национальное управление по ядерной безопасности, которое поддерживает американские ядерные запасы, были скомпрометированы в рамках более крупной атаки, но его расследование показало, что взлом не повлиял на «важные функции национальной безопасности», — сказала Шейлин Хайнс, Об этом говорится в сообщении пресс-службы Министерства энергетики США.

«На данный момент расследование показало, что вредоносная программа была изолирована только в бизнес-сетях», — сказала г-жа Мисс.- сказал Хайнс. О взломе ядерного агентства ранее сообщал Politico.

Официальным лицам еще предстоит публично назвать виновного в нападении, но спецслужбы заявили Конгрессу, что, по их мнению, нападение было совершено элитной российской спецслужбой S.V.R. «Тепловая карта» заражений Microsoft показывает, что подавляющее большинство — 80 процентов — приходится на Соединенные Штаты, а в России заражений нет вообще.

В правительственном предупреждении, выпущенном Агентством кибербезопасности и безопасности инфраструктуры, не были подробно описаны новые способы проникновения хакеров в правительственные системы.Но он подтвердил подозрения, высказанные на этой неделе фирмой FireEye, занимающейся кибербезопасностью, что злоумышленники наверняка нашли другие пути проникновения в сети, от которых зависит повседневная деятельность Соединенных Штатов.

FireEye первым проинформировал правительство о том, что подозреваемые российские хакеры, по крайней мере, с марта, заразили периодические обновления программного обеспечения, выпускаемые компанией SolarWinds, которая делает программное обеспечение для мониторинга критически важной сети, используемое государством, сотнями компаний из списка Fortune 500. и фирмы, которые контролируют критически важную инфраструктуру, включая энергосистему.

Следователи и другие официальные лица считают, что целью российской атаки был традиционный шпионаж, который Агентство национальной безопасности и другие агентства регулярно проводят в иностранных сетях. Но масштабы и глубина взлома вызывают опасения, что хакеры могут в конечном итоге использовать свой доступ, чтобы закрыть американские системы, повредить или уничтожить данные или взять под контроль компьютерные системы, на которых выполняются производственные процессы. Однако пока свидетельств того, что это произошло, нет.

Это предупреждение стало явным признаком нового осознания правительством своей срочности. После проигрыша эпизода — в дополнение к молчанию г-на Трампа госсекретарь Майк Помпео назвал взлом одной из многочисленных ежедневных атак на федеральное правительство, предположив, что Китай был самым большим преступником — новое предупреждение правительства не оставило сомнений в том, что оценка изменилась.

Позвольте нам помочь вам защитить вашу цифровую жизнь

«Этот злоумышленник продемонстрировал способность использовать цепочки поставок программного обеспечения и продемонстрировал значительное знание сетей Windows», — говорится в предупреждении.

«Вероятно, что у злоумышленника есть дополнительные начальные векторы доступа и тактика, методы и процедуры», которые, по его словам, «еще не обнаружены».

Следователи говорят, что могут потребоваться месяцы, чтобы выяснить, в какой степени американские сети и цепочка поставок технологий находятся под угрозой.

В интервью в четверг г-н Смит из Microsoft сказал, что элемент цепочки поставок сделал атаку, возможно, самой серьезной кибератакой против Соединенных Штатов за последние годы.

«Правительства давно шпионят друг за другом, но растет и критическое признание того, что должен быть четкий набор правил, запрещающих определенные методы», — сказал г-н Смит. «Одна из вещей, которая должна быть запрещена, — это атака на широкую цепочку поставок, которая создает уязвимость для мира, которой нет в других формах традиционного шпионажа».

В четверг агентство Reuters сообщило, что в ходе атаки была взломана сама Microsoft. В четверг Смит категорически отверг это утверждение.«У нас нет никаких указаний на это», — сказал он.

Официальные лица говорят, что за месяц до окончания срока полномочий администрация Трампа планирует просто передать то, что кажется крупнейшим нарушением кибербезопасности федеральных сетей за более чем два десятилетия.

В заявлении г-на Байдена говорится, что он поручил своей переходной группе узнать как можно больше о «серьезном нарушении кибербезопасности, затрагивающем потенциально тысячи жертв».

«Я хочу внести ясность: моя администрация сделает кибербезопасность главным приоритетом на всех уровнях правительства — и мы сделаем борьбу с этим нарушением первоочередной задачей с момента вступления в должность», — сказал г-н.Байден сказал, добавив, что он планирует возложить на виновных «значительные расходы».

Предупреждение Агентства по кибербезопасности и безопасности инфраструктуры появилось через несколько дней после того, как Microsoft приняла экстренные меры вместе с FireEye, чтобы остановить связь между программным обеспечением для управления сетью SolarWinds и центром управления и контроля, который русские использовали для отправки инструкций своим вредоносным программам с помощью так называемый аварийный выключатель.

Это перекрывает дальнейшее проникновение. Но это не поможет организациям, которые уже подверглись проникновению злоумышленника, который с марта открывает лазейки в их системах.Ключевая фраза в предупреждении гласила, что «компрометация цепочки поставок — не единственный начальный вектор заражения» SolarWinds, который использовался для проникновения в федеральные системы. Это говорит о том, что другое программное обеспечение, также используемое правительством, было заражено и использовалось для доступа иностранными шпионами.

В федеральных агентствах, частном секторе и коммунальных компаниях, контролирующих энергосистему, судебные следователи все еще пытались выяснить масштабы компрометации. Но группы безопасности говорят, что облегчение, которое некоторые почувствовали, что они не использовали скомпрометированные системы, превратилось в панику в четверг, поскольку они узнали, что другие сторонние приложения могли быть скомпрометированы.

Внутри федеральных агентств и частного сектора, по словам следователей, они попали в тупик из-за классификаций и разрозненного подхода к обмену информацией.

«Мы забыли уроки 11 сентября», — сказал г-н Смит. «Это была не лучшая неделя для обмена информацией, и она превращает такие компании, как Microsoft, в овчарку, пытающуюся собрать эти федеральные агентства в одном месте и поделиться тем, что они знают».

Дэвид Э. Сэнгер сообщил из Вашингтона и Николь Перлрот из Пало-Альто, Калифорния.

Типы кибератак | Хакерские атаки и методы

Перейти к:

Вредоносное ПО

Если вы когда-либо видели всплывающее окно с предупреждением антивируса на вашем экране, или если вы по ошибке щелкнули вредоносное вложение в электронном письме, значит, у вас был серьезный вызов вредоносному ПО. Злоумышленники любят использовать вредоносное ПО, чтобы закрепиться на компьютерах пользователей и, следовательно, в офисах, в которых они работают, потому что это может быть очень эффективным.

«Вредоносное ПО» означает различные виды вредоносного программного обеспечения, например вирусы и программы-вымогатели. Как только вредоносное ПО оказывается на вашем компьютере, оно может нанести любой ущерб, от получения контроля над вашей машиной до отслеживания ваших действий и нажатий клавиш, до незаметной отправки всевозможных конфиденциальных данных с вашего компьютера или сети на домашнюю базу злоумышленника.

Злоумышленники будут использовать различные методы для проникновения вредоносного ПО на ваш компьютер, но на определенном этапе часто требуется, чтобы пользователь предпринял действия по установке вредоносного ПО.Это может включать в себя щелчок по ссылке для загрузки файла или открытие вложения, которое может выглядеть безвредным (например, документ Word или вложение PDF), но на самом деле содержит скрытый установщик вредоносного ПО.

Узнайте больше об атаках вредоносных программ.

Фишинг

Конечно, есть вероятность, что вы не будете просто открывать случайное вложение или щелкать ссылку в любом электронном письме, которое приходит к вам — у вас должна быть веская причина для принятия мер. Злоумышленники тоже об этом знают. Когда злоумышленник хочет, чтобы вы установили вредоносное ПО или разгласили конфиденциальную информацию, он часто прибегает к тактике фишинга или притворяется кем-то или кем-то еще, чтобы заставить вас предпринять действия, которые вы обычно не выполняете.Поскольку они полагаются на человеческое любопытство и порывы, фишинговые атаки трудно остановить.

При фишинг-атаке злоумышленник может отправить вам электронное письмо, которое, похоже, было отправлено кем-то, кому вы доверяете, например, вашим начальником или компанией, с которой вы ведете бизнес. Электронное письмо будет выглядеть законным и будет иметь некоторую срочность (например, в вашей учетной записи была обнаружена мошенническая деятельность). В электронном письме будет вложение, которое нужно открыть, или ссылка, по которой нужно щелкнуть. Открыв вредоносное вложение, вы тем самым установите на свой компьютер вредоносное ПО.Если вы нажмете на ссылку, она может отправить вас на веб-сайт, выглядящий вполне законно, который просит вас войти в систему для доступа к важному файлу, за исключением того, что на самом деле этот веб-сайт является ловушкой, используемой для сбора ваших учетных данных при попытке входа в систему.

Для борьбы с попытками фишинга важно понимать важность проверки отправителей электронной почты и вложений / ссылок.

Узнайте больше о фишинговых атаках.

Атака с использованием SQL-инъекции

SQL (произносится как «продолжение») означает язык структурированных запросов; это язык программирования, используемый для связи с базами данных.Многие серверы, на которых хранятся важные данные для веб-сайтов и служб, используют SQL для управления данными в своих базах данных. Атака с использованием SQL-инъекции специально нацелена на этот тип сервера, используя вредоносный код, чтобы заставить сервер разглашать информацию, которую он обычно не разглашает. Это особенно проблематично, если сервер хранит личную информацию о клиентах с веб-сайта, такую ​​как номера кредитных карт, имена пользователей и пароли (учетные данные) или другую личную информацию, которая является заманчивой и прибыльной целью для злоумышленника.

Атака с использованием SQL-инъекции работает путем использования любой из известных уязвимостей SQL, которые позволяют SQL-серверу запускать вредоносный код. Например, если SQL-сервер уязвим для атаки с использованием инъекций, злоумышленник может перейти в поле поиска веб-сайта и ввести код, который заставит SQL-сервер сайта сбросить все свои сохраненные имена пользователей и пароли для сайт.

Узнайте больше об атаках с использованием SQL-инъекций.

Межсайтовый скриптинг (XSS)

При атаке с использованием SQL-инъекции злоумышленник преследует уязвимый веб-сайт, чтобы нацелить его сохраненные данные, такие как учетные данные пользователя или конфиденциальные финансовые данные.Но если злоумышленник предпочитает напрямую нацеливаться на пользователей веб-сайта, он может выбрать атаку с использованием межсайтовых сценариев. Подобно атаке с использованием SQL-инъекции, эта атака также включает внедрение вредоносного кода на веб-сайт, но в этом случае сам веб-сайт не подвергается атаке. Вместо этого вредоносный код, внедренный злоумышленником, запускается в браузере пользователя только тогда, когда он посещает атакованный веб-сайт, и направляется непосредственно к посетителю, а не к веб-сайту.

Один из наиболее распространенных способов, которыми злоумышленник может развернуть атаку с использованием межсайтовых сценариев, — это внедрение вредоносного кода в комментарий или сценарий, который может запускаться автоматически.Например, они могут встроить ссылку на вредоносный код JavaScript в комментарий в блоге.

Атаки с использованием межсайтовых сценариев могут нанести значительный ущерб репутации веб-сайта, подвергая риску информацию пользователей без каких-либо указаний на то, что произошло что-то злонамеренное. Любая конфиденциальная информация, которую пользователь отправляет на сайт, например его учетные данные, данные кредитной карты или другие личные данные, может быть взломана с помощью межсайтовых сценариев, при этом владельцы веб-сайтов даже не осознают, что это вообще проблема.

Подробнее о межсайтовых сценариях.

Отказ в обслуживании (DoS)

Представьте, что вы сидите в пробке на проселочной дороге с однополосным движением, а машины подпирают, насколько хватает глаз. Обычно по этой дороге никогда не бывает больше одной или двух машин, но окружная ярмарка и крупное спортивное мероприятие закончились примерно в одно и то же время, и эта дорога — единственный способ для посетителей покинуть город. Дорога не может справиться с огромным потоком трафика, и в результате она становится настолько зарезервированной, что практически никто не может уехать.

По сути, это то, что происходит с веб-сайтом во время атаки типа «отказ в обслуживании» (DoS). Если вы заполните веб-сайт большим объемом трафика, чем он был создан для обработки, вы перегрузите сервер веб-сайта, и веб-сайт будет практически невозможно обслуживать свой контент для посетителей, которые пытаются получить к нему доступ.

Конечно, это может происходить по безобидным причинам, например, если выходит массовая новость и веб-сайт газеты перегружается трафиком от людей, пытающихся узнать больше.Но часто такая перегрузка трафика является вредоносной, поскольку злоумышленник наводняет веб-сайт огромным объемом трафика, чтобы закрыть его для всех пользователей.

В некоторых случаях эти DoS-атаки выполняются несколькими компьютерами одновременно. Этот сценарий атаки известен как распределенная атака типа «отказ в обслуживании» (DDoS). Этот тип атаки может быть еще сложнее преодолеть из-за того, что злоумышленник появляется одновременно со многих разных IP-адресов по всему миру, что еще больше затрудняет определение источника атаки для сетевых администраторов.

Узнайте больше об атаках типа «отказ в обслуживании».

Захват сеанса и атаки посредника

Когда вы находитесь в Интернете, ваш компьютер совершает множество небольших обменных операций с серверами по всему миру, сообщая им, кто вы, и запрашивая определенные веб-сайты или услуги. В свою очередь, если все пойдет как надо, веб-серверы должны ответить на ваш запрос, предоставив вам информацию, к которой вы получаете доступ. Этот процесс или сеанс происходит независимо от того, просматриваете ли вы просто или когда вы входите на веб-сайт со своим именем пользователя и паролем.

Сеансу между вашим компьютером и удаленным веб-сервером дается уникальный идентификатор сеанса, который должен оставаться конфиденциальным между двумя сторонами; однако злоумышленник может захватить сеанс, перехватив идентификатор сеанса и представившись компьютером, выполняющим запрос, что позволит ему войти в систему как ничего не подозревающий пользователь и получить доступ к неавторизованной информации на веб-сервере. Существует ряд методов, которые злоумышленник может использовать для кражи идентификатора сеанса, например, атака с использованием межсайтовых сценариев, используемая для перехвата идентификаторов сеанса.

Злоумышленник также может захватить сеанс, чтобы вставить себя между запрашивающим компьютером и удаленным сервером, притворившись другой стороной в сеансе. Это позволяет им перехватывать информацию в обоих направлениях и обычно называется атакой «злоумышленник посередине».

Подробнее об атаках «злоумышленник посередине».

Повторное использование учетных данных

Сегодня пользователям нужно запомнить так много логинов и паролей, что возникает соблазн повторно использовать учетные данные здесь или там, чтобы немного облегчить жизнь.Несмотря на то, что передовые практики безопасности повсеместно рекомендуют иметь уникальные пароли для всех приложений и веб-сайтов, многие люди по-прежнему повторно используют свои пароли — факт, на который злоумышленники полагаются.

Как только злоумышленники получают набор имен пользователей и паролей от взломанного веб-сайта или службы (которые легко получить на любом количестве веб-сайтов черного рынка в Интернете), они знают, что, если они будут использовать эти же учетные данные на других веб-сайтах, есть шанс, что они может войти в систему. Каким бы заманчивым ни было повторное использование учетных данных для вашей электронной почты, банковского счета и вашего любимого спортивного форума, возможно, что однажды форум будет взломан, что предоставит злоумышленнику легкий доступ к вашей электронной почте и банковскому счету .Когда дело доходит до полномочий, важно разнообразие. Доступны менеджеры паролей, которые могут быть полезны при управлении различными учетными данными, которые вы используете.

Это всего лишь несколько распространенных типов и методов атак (перейдите по этой ссылке, чтобы узнать больше об уязвимостях веб-приложений, в частности). Он не претендует на то, чтобы быть исчерпывающим, и злоумышленники развиваются и разрабатывают новые методы по мере необходимости; тем не менее, осведомленность об этих типах атак и смягчение их последствий значительно улучшит вашу безопасность.

По словам генерального директора компании из США, до 1500 предприятий пострадали от атак с использованием программ-вымогателей.

ВАШИНГТОН, 5 июля (Рейтер). От 800 до 1500 предприятий по всему миру пострадали от атаки с использованием программ-вымогателей, в центре внимания которой была американская компания, занимающаяся информационными технологиями, Касея, ее главный исполнительный директор. сказал в понедельник.

Фред Воккола, генеральный директор компании из Флориды, сказал в интервью, что трудно оценить точные последствия атаки в пятницу, поскольку жертвами атаки стали в основном клиенты клиентов Kaseya.

Kaseya — это компания, которая предоставляет программные инструменты ИТ-аутсорсинговым компаниям: компаниям, которые обычно выполняют бэк-офисную работу для компаний, слишком маленьких или со скромными ресурсами, чтобы иметь свои собственные технические отделы.

Один из этих инструментов был взломан в пятницу, что позволило хакерам парализовать сотни предприятий на всех пяти континентах. Хотя большинство из пострадавших были небольшими предприятиями, такими как кабинеты стоматологов или бухгалтеров, разрушение ощущалось более остро в Швеции, где пришлось закрыть сотни супермаркетов из-за того, что их кассовые аппараты не работали, или в Новой Зеландии, где были школы и детские сады. выбил оффлайн.

Хакеры, взявшие на себя ответственность за взлом, потребовали 70 миллионов долларов для восстановления данных всех затронутых компаний, хотя они выразили готовность умерить свои требования в частных беседах с экспертом по кибербезопасности и с Reuters.

«Мы всегда готовы к переговорам», — заявил агентству Рейтер представитель хакеров ранее в понедельник. Представитель, который общался через чат на сайте хакеров, не назвал свое имя.

Воккола отказался сообщить, готов ли он принять предложение хакеров.

«Я не могу комментировать« да »,« нет »или« может быть », — сказал он, когда его спросили, будет ли его компания разговаривать с хакерами или платить им. «Никаких комментариев по поводу переговоров с террористами в любом случае».

Тема выкупа становится все более острой, поскольку атаки программ-вымогателей становятся все более разрушительными и прибыльными.

Воккола сказал, что разговаривал с официальными лицами Белого дома, Федерального бюро расследований и Министерства внутренней безопасности о нарушении, но отказался сообщить то, что они сказали ему об оплате или ведении переговоров.

Напечатанная на 3D-принтере модель человека, работающего на компьютере, светодиодные фонари и фигурки игрушечных человечков видны перед отображаемым двоичным кодом и словами «Утечка данных» на этой иллюстрации, сделанной 5 июля 2021 года. REUTERS / Dado Ruvic / Illustration

Подробнее

В воскресенье Белый дом заявил, что проверяет, существует ли какой-либо «национальный риск», связанный со вспышкой программ-вымогателей, но Воккола сказал, что — пока — ему не было известно о поражении какой-либо общенациональной организации.

«Мы не рассматриваем массивную критически важную инфраструктуру», — сказал он.«Это не наше дело. У нас нет сети AT&T или службы 911 Verizon. Ничего подобного».

Поскольку фирма Вокколы занималась исправлением уязвимости в программном обеспечении, которое использовалось хакерами во время атаки программы-вымогателя, некоторые специалисты по информационной безопасности предположили, что хакеры могли следить за коммуникациями его компании изнутри.

Воккола сказал, что ни он, ни следователи, привлеченные его компанией, не видели никаких признаков этого.

«Мы не верим, что они были в нашей сети», — сказал он. Он добавил, что подробности взлома будут обнародованы, «как только он станет« безопасным »и можно будет это сделать».

Некоторые эксперты полагают, что все последствия взлома станут предметом внимания во вторник, когда американцы вернутся после праздничных выходных, проведенных в четвёртое июля. За пределами Соединенных Штатов наиболее заметные нарушения произошли в Швеции, где сотни супермаркетов Coop были вынуждены закрыть свои двери из-за того, что их кассовые аппараты не работали, и в Новой Зеландии, где пострадали 11 школ и несколько детских садов.

В разговоре с Reuters представитель хакеров охарактеризовал сбои в Новой Зеландии как «несчастный случай».

Но они не выразили такого сожаления по поводу сбоев в Швеции.

Закрытие супермаркетов было «не более чем бизнесом», — сказал представитель.

Согласно исследованию, опубликованному компанией ESET, занимающейся кибербезопасностью, примерно в дюжине разных стран были организации, так или иначе пострадавшие от взлома.

Отчетность Рафаэля Саттера; Дополнительный репортаж Правина Менона из Веллингтона, Новая Зеландия.Под редакцией Ким Когхилл, Роберт Бирсель, Уильям Маклин, Джонатан Оатис и Дайан Крафт

Наши стандарты: принципы доверия Thomson Reuters.

Топ-10 самых громких кибератак в истории — Слайд-шоу