10 найбільших кібератак у першому кварталі 2021

Кіберзлочинність на підйомі вже не перший рік і ніяких тенденцій для її зниження немає, скоріше навпаки. Пандемія COVID-19 в 2020 році тільки погіршила ситуацію. Ті, хто очікували, що рівень кіберзлочинів в 2021 році знизиться, будуть розчаровані, оскільки кількість атак тільки збільшується з кожним днем.

Ми лише тільки переступили перший квартал 2021 року, а кілька великих кібератак вже прогриміли в топ-новинах. Ось список деяких великих кібератак, зафіксованих в першому кварталі 2021 року:

# 1 Channel Nine

Австралійський канал 9News Australia (Channel Nine, Nine Network) піддався масованій кібератаці, яка привела до зриву ефірів. Як повідомив у неділю, 28 березня, портал TV Blackbox, що спеціалізується на новинах телеіндустрії, канал готував до показу черговий випуск програми-розслідування «Under Investigation».

«Чи йде мова про кримінальне саботажі, або це - справа рук іноземної держави, зараз розслідується, проте вже очевидно, що ця атака може виявити вразливість загальнонаціонального» масштабу, пише команда 9News Australia в Twitter.

# 2 Фонд Harris Federation

Фонд Harris Federation, який управляє 50 початковими і середніми школами в Лондоні і Ессексі, став жертвою кібератаки 27 березня. Зловмисники отримали доступ до ІТ-систем і зашифрували дані. Телефонний зв'язок також була відключена.

36.000 студентів залишилися без доступу до електронної пошти.

Harris Federation привернув фахівців для розслідування інциденту. Він також працює з Національним кримінальним агентством і Національним центром кібербезпеки.

# 3 CNA Financial

Одна з найбільших страхових компаній в США CNA піддалася кібератаці з використанням нового варіанту шкідливого ПО Phoenix CryptoLocker. 21 березня зловмисники розвернули в мережі CNA програму-вимагач, зашифрованих 15 тис. Пристроїв. Шкідливий також зашифрував комп'ютери співробітників, що працюють віддалено, які під час атаки були підключені до корпоративного VPN.

# 4 Система водопостачання Флориди

Хакери зламали комп'ютерну систему водоочисної станції у Флориді і спробували отруїти воду для 15 тисяч жителів, спробувавши збільшити вміст гідроксиду натрію в воді більш ніж в 100 разів - з нормальних 100 ppm до 11100 ppm. Інцидент стався вранці 5 лютого. Хакери спочатку отримали віддалений доступ до комп'ютера працівника підприємства через TeamViewer, а потім перехопили контроль над внутрішніми комп'ютерними системами контролю станції. У департаменті шерифа округу не підтвердили інформацію про те, що саме ПО TeamViewer відкрило шлях хакерам.

# 5 масштабна атака на сервери Microsoft Exchange

Не менше 60 000 компаній і організацій по всьому світу зазнали хакерської атаки через уразливість в Microsoft Exchange Server.

# 6 Канадська машинобудівна компанія Bombardier

У лютому 2021 року біля популярного канадського виробника літаків Bombardier стався витік даних. В результаті злому були скомпрометовані конфіденційні дані постачальників, клієнтів і близько 130 співробітників, розташованих в Коста-Ріці. Розслідування показало, що неавторизована сторона отримала доступ до даних, скориставшись уразливістю в сторонньому додатку для передачі файлів. Також вкрадені дані потрапили на сайт вимагачів Clop.

# 7 Виробник комп'ютерів Acer

Acer піддалася атаці з використанням програм-вимагачів, на яку треба було 50 мільйонів доларів - найбільша сума на сьогоднішній день. Зловмисники поділилися кількома зображеннями передбачуваних документів, які їм вдалося вкрасти в ході атаки, включаючи фінансові таблиці, банківські баланси і банківські повідомлення.

# 8 University of the Highlands and Islands

В результаті кібератаки університету ( UHI ) довелося  закрити всі свої 13 коледжів і дослідні інститути на один день. Фахівці з безпеки виявили, що атака здійснювалася за допомогою Cobalt Strike, інструментарію для тестування на проникнення, який зазвичай використовується фахівцями з безпеки в законних цілях. Цей інцидент - чергова серія кібератак, спрямованих на сектор освіти.

# 9 Sierra Wireless

20 березня атака здирницькі ПО зірвала виробництво обладнання Sierra Wireless, канадського виробника IoT-пристроїв.

Продукти компанії використовуються по всьому світу в корпоративних і промислових мережах, в тому числі на комерційних підприємствах, в урядових організаціях, а також в енергетичних, транспортних та інших компаніях.

# 10 Accellion

Близько 100 компаній і організацій по всьому світу, які використовують файлообмінний сервіс Accellion FTA (File Transfer Application), зазнали злому. Експерти пов'язують цю активність з хакерською групою FIN11. Accellion сам став жертвою атаки, в результаті якої і постраждали його клієнти. Серед тих, хто потрапив під удар: продуктовий гігант Kroger, лідер телекомунікаційної галузі Singtel, Університет Колорадо, компанія з кібербезпеки Qualys, Австралійська комісія з цінних паперів та інвестицій (ASIC). У мережу потрапило безліч конфіденційних даних, вкрадених у різних компаній за допомогою вразливості в системі Accellion.