Найбільші зломи першої половини 2021 року

За останні пару років стало важко ігнорувати той факт, що цифрове життя, частиною якої ми всі є, абсолютно вразлива перед кіберзлочинцями. Хакери раді мало не будь-якої можливості заробити або розважитися - від створення безкоштовних абонементів в спортзал для всієї своєї родини до злому систем енергопостачання цілих країн.

Незважаючи на те, що рік тільки в самому розпалі, шквал кіберінцидентів не припиняється. Сьогодні розберемо найбільші кібератаки за останній час і їх наслідки.

Kaseya

Мабуть, цю атаку можна вважати «апокаліпсисом серед програм-вимагачів» або величезним головним болем. Як би ми це не називали, шкідлива кібератака на глобального ІТ-провайдера Kaseya, торкнулася приблизно 1,5 тис. Підприємств по всьому світу, вивела з ладу місцеві органи влади, призвела до закриття популярної шведської мережі супермаркетів і погіршила і без того напружені відносини між США і Росією.

Шкідливе ПО кіберзлочинці поширили через популярний програмний продукт компанії Kaseya під назвою VSA. Багато з постраждалих були постачальниками послуг і фірмами, що допомагають малим підприємствам і державним установам вирішувати ІТ-завдання на умовах аутсорсингу. В результаті шкідлива програма заразила сотні підприємств по всьому світу.

За кібератакою варто російськомовна група REvil, яка запросила 70 млн доларів в обмін на «універсальний дешифратор», який розблокує всі файли, заморожені однієї атакою по всьому світу. Однак до середини липня група просто зникла з радарів.

Ця атака є однією з найбільших у своєму роді.

 SolarWinds

Злом компанії SolarWinds, ймовірно, буде викликати дискусії про кібербезпеки США ще багато років. На думку американської влади, у зломі брали участь російські і китайські хакери, які пробралися в мережі великих федеральних агентств і американських компаній через зламані програмне забезпечення. Це допомогло хакерам зібрати незліченну кількість розвідувальної інформації про уряд і приватному секторі США. Хоча вперше про цей інцидент стало відомо в грудні, наступні розкриття інформації про масштаби злому тривали протягом останніх шести місяців, що призвело до численних слухань, аудитів та розслідувань в Конгресі.

За даними Агентства з кібербезпеки і інфраструктурної безпеки (CISA) попри те, що злом зазвичай називають «SolarWinds», насправді злому піддалися щонайменше три різні компанії-розробника програмного забезпечення, включаючи SolarWinds, Microsoft і VMWare. Підтверджено, що хакери проникли в 12 федеральних агентств, включаючи Міністерство оборони, Міністерство внутрішньої безпеки, Федеральне управління цивільної авіації, судові органи, НАСА і інші. Імовірно, хакери також проникли в мережі найбільших компаній зі списку Fortune 500.

Microsoft Exchange

Який би драматичною і масштабної не була помилка SolarWinds, то, що було за нею, було, можливо, ще більш масштабним. У березні було виявлено безлічі недоліків в системі безпеки Microsoft Exchange. Агентство Bloomberg повідомило, що уразливості в Exchange, привели як мінімум до 60 тис. Відомих жертв по всьому світу, близько 30 тис. З яких перебували на території США. Однак це ще не все. Хакери скористалися вікном можливостей і розграбували вразливі сервери, а також впровадили безліч бекдорів.

 Colonial Pipeline

Атака на Colonial Pipeline, теж стала сильним ударом. У травні хакерам, пов'язаних з бандою DarkSide, що займається розсилкою програм-вимагачів, вдалося проникнути в мережу Colonial Pipeline, однією з найбільших нафтогазових компаній Америки. Нафтопровід тимчасово зупинив роботу і це призвело до енергетичної кризи на Південному Сході США, який переріс в панічну побоїще на заправних станціях в декількох штатах. Але були і радісні новини. ФБР вдалося відстежити і конфіскувати значну частину кріптовалютного викупу, який Colonial заплатив хакерам.

CNA

CNA, одна з найбільших страхових компаній Америки, яка робить упор на продажу кіберстрахованія. За іронією долі, в березні на них напала група кіберзлочинців, яка називає себе «Phoenix», і успішно вкрала велику кількість даних. CAN заплатила викрадачам 40 млн доларів - цифра, яка є рекордною для публічно відомих виплат в подібних випадках.

Кіберексперти відзначають, отримані дані дозволять проводити більш цілеспрямовані атаки. Хоча отримана сума викупу можливо змусить хакерів відмовитися від майбутніх атак і піти в хакерський рай.

JBS

В кінці травня компанія JBS, найбільший в Америці постачальник яловичини і свинини, виявила, що хакери з банди REvil, успішно зламали її мережі. За повідомленнями, компанія заплатила хакерам 11 мільйонів доларів за розшифровку своїх даних. Що стало причиною атаки, не ясно. Можливо, хакери просто вважають за краще веганські дієту.

Столичний департамент поліції США

Здавалося б, чому локальна кібератака потрапила в цей список? Вона стала однією з найдраматичніших за останній час і продемонструвала готовність кіберзлочинців використовувати все більш небезпечну тактику щодо правоохоронних органів. Банда Babuk, заволоділа 250 гігабайтами конфіденційних внутрішніх даних, включаючи дисциплінарні справи на минулих і нинішніх співробітників поліції, розвіддані про протестної активності місцевих жителів і, що найбільше тривожить, інформацію про інформаторів, впроваджених в злочинні мережі. Хакери зажадали викуп у розмірі 4 млн доларів. Поліцейські були так засмучені, що запропонували заплатити за файли 100 тис. Доларів, але хакери відмовилися - і згодом виклали все в мережу.

Accellion

Злом маловідомої хмарної компанії Accellion став найбільшою «сплячою» атакою року. У грудні банда розробників програм-вимагачів ClOP використовувала недоліки в безпеці одного з найбільш поширених продуктів Accellion, щоб зламати файли десятків відомих компаній по всьому світу. У числі жертв виявилися компанія Shell Oil, близько півдюжини американських університетів, канадський виробник аерокосмічної техніки, банки і транспортні агентства, телекомунікаційний конгломерат в Сінгапурі, одна з найбільших американських мереж супермаркетів Kroger.

Попереду друга половина року і поки невідомо, що вона нам принесе, але з огляду на тенденції, ці великі зломи навряд чи будуть останніми.