Цифровые атаки становятся смелее, разрушительнее и всё сложнее поддаются сдерживанию. В продолжающемся полугодии, насыщенном кибератаками и гибридными угрозами, войны ведутся не только на физических полях сражений, но и на цифровых фронтах, правительства превращают данные граждан в оружие против них самих, ботнеты подрывают демократические институты, государственные хакеры нацеливаются на гражданскую инфраструктуру — от электросетей до систем водоснабжения, а вымогательские группировки парализуют компании и учреждения ради колоссальных выкупов.

Спустя год после того, как сотрудники возглавляемой Илоном Маском группы по разрушению государственных структур, известной как Department of Government Efficiency (DOGE), пронеслись по федеральным агентствам, до сих пор всплывают детали утечек данных, произошедших под их наблюдением. Самое тревожное заявление информатора состоит в том, что DOGE загрузила живую копию базы данных Администрации социального обеспечения на незащищённый сторонний сервер. Эта база, предположительно, содержала номера социального страхования и связанные с ними личные данные большинства ныне живущих американцев. В судебных документах Администрация социального обеспечения признала, что не знает точно, что находилось на сервере, но сообщила, что DOGE заключила соглашение с внешней политической группой под предлогом поиска доказательств фальсификаций на выборах — обвинений, которые президент Трамп продолжает выдвигать бездоказательно. Два ведущих демократа в Палате представителей, расследующих деятельность DOGE в Администрации социального обеспечения, заявили, что раскрытие правительственной базы данных соцобеспечения «вполне может оказаться крупнейшей утечкой данных в истории нашей страны».

Кибератаки на гражданские системы энерго- и водоснабжения по всей Европе задали тревожный тренд. Польская энергосеть в конце прошлого года была атакована вредоносным ПО, уничтожающим данные на компьютерах, аналогичные инциденты затронули шведскую теплостанцию и норвежскую плотину, спровоцировавшую сброс объёмов воды, сопоставимых с плавательными бассейнами. В начале этого года хакеры вновь нанесли удар по Польше, на этот раз по станциям очистки воды. Теперь, после недавнего военного противостояния между США и Израилем против Ирана, появляются предупреждения о том, что иранские хакеры нацеливаются на критическую инфраструктуру в Соединённых Штатах, включая частные водоканалы, которые остаются мягкой мишенью из-за слабой киберзащиты. В марте иранские правительственные хакеры атаковали американскую медицинскую технологическую компанию Stryker: они удалённо стёрли данные с десятков тысяч устройств сотрудников за один присест, вызвав масштабный сбой в операциях на несколько дней. Этот инцидент стал заметным сдвигом в иранской тактике от шпионажа и слива данных к откровенно разрушительным взломам, причём правительство США связало группировку с подразделением иранской разведки. Утечка в итоге оказала материальное влияние на прибыль Stryker за первый квартал.

Одна из самых масштабных утечек данных года затронула почти 200 компаний — клиентов исследовательской компании Klue, среди которых оказались такие гиганты кибербезопасности, как Jamf, HackerOne и LastPass. Вымогательская группа Icarus проникла в системы Klue, используя учётные данные, выданные ещё в 2022 году для ограниченного пилотного проекта. Klue признала, что у неё было около четырёх лет, чтобы деактивировать эту учётную запись, прежде чем её украли и использовали для взлома. В результате нарушители получили ключи к облачным сервисам клиентов Klue, что позволило им похитить данные и потребовать выкуп у конечных компаний. Хотя власти и эксперты обычно убеждают жертв не платить, Klue сообщила клиентам, что достигла соглашения с хакерами об отказе от публикации украденного, что явно подразумевает выплату. При этом сами хакеры признали, что часть данных клиентов оказалась у другой группы, и призвали не платить уже ей.

Хакерская группировка ShinyHunters продолжила кампании с использованием простых, но высокоэффективных методов голосового фишинга: представляясь техподдержкой или забывшим пароль сотрудником, злоумышленники добивались получения доступа к внутренним системам. Ярким примером последствий стал образовательный гигант Instructure: хакеры проникли в систему управления обучением Canvas и похитили личные данные более 30 миллионов учащихся и сотрудников. Когда компания не заплатила выкуп, взломщики проникли вновь и обезобразили экраны входа в Canvas, используемые студентами для доступа к экзаменам и учебным материалам, причём это произошло во время финальных экзаменов, сорвав их по всей стране. В итоге Instructure заплатила выкуп, несмотря на попытки ФБР отговорить её от этого. Эта же группа ответственна за некоторые крупнейшие по объёму записей утечки: около 40 миллионов записей у интернет-провайдера Charter и как минимум 6 миллионов записей клиентов круизного оператора Carnival, не считая многочисленных жертв в сфере высшего образования, финансов и государственных структур.

Серия одновременных и пересекающихся атак на разработчиков открытого программного обеспечения привела к компрометации крупных технологических компаний и их клиентов. Среди пострадавших оказались такие известные в сфере безопасности проекты, как Trivy от Aqua Security, Bitwarden и Checkmarx, а также другие важные open-source-решения. Хакерам удалось похищать пароли, учётные данные и токены у всех, кто устанавливал вредоносную версию программы или чьё предустановленное ПО автоматически обновилось до заражённого. Украденные данные использовались для дальнейшего распространения и открыли путь для последующих компрометаций крупных компаний, зависящих от целевого ПО, включая ИИ-гиганта OpenAI и платформу веб-хостинга Vercel. Параллельно с этим в апреле ФБР было вынуждено объявить «серьёзный киберинцидент» и уведомить Конгресс после выявления компрометации одной из своих систем наблюдения. По имеющимся данным, утечка затронула незасекреченную сеть, в которой хранились телефонные номера объектов наблюдения федеральных агентов, что потенциально нанесло «ощутимый вред» национальной безопасности США.

Тысячи аккаунтов Instagram были захвачены не с помощью классического взлома, а путём простого запроса к ИИ-чатботу Meta. Люди открывали чат с чат-ботом, притворялись заблокированными пользователями и просили отправить код сброса пароля на почтовый адрес, подконтрольный злоумышленнику. Инцидент затронул десятки тысяч учётных записей, пока неправомерный доступ не был обнаружен и заблокирован. Эта ситуация стала серьёзным и компрометирующим провалом в безопасности и доверии для одной из крупнейших мировых технологических компаний. Производитель игрушек Hasbro, в свою очередь, столкнулся с затяжными последствиями взлома, обнаруженного в конце марта. Даже спустя недели сайт компании оставался недоступен, а бизнес-операции — парализованы. Hasbro, владеющая брендами вроде Transformers, Peppa Pig и Dungeons & Dragons, была вынуждена отложить финансовую отчётность, пока пыталась справиться с инцидентом. К середине мая компания заявила, что хакеров в её системах больше нет и начато восстановление, однако финансовые потери от простоя и последствия для бизнеса, как ожидается, окажутся значительными.

За последние несколько месяцев резко возросло число крупных утечек сканов паспортов, водительских удостоверений и других документов, удостоверяющих личность. Уязвимыми оказались система регистрации в отеле, приложение для денежных переводов, поставщик услуг платных телефонов для заключённых и визовая служба Великобритании; в совокупности они раскрыли личные документы более двух миллионов человек. Многие инциденты были вызваны легко устранимыми пробелами в базовых практиках кибербезопасности. Эти массовые сливы происходят на фоне того, что закрытые сообщества и сайты всё активнее внедряют проверки «знай своего клиента», а правительства продвигают законы о возрастной верификации, требующие аналогичных подтверждений для доступа к значительной части интернета. Логика указывает на то, что чем масштабнее утечки, тем менее эффективны такие системы идентификации, поскольку их можно легко обойти с помощью украденного или утекшего паспорта или водительского удостоверения. Дальнейшее внедрение систем, собирающих удостоверения личности, неизбежно приведёт к новым утечкам и провалам в безопасности.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *