Реальний Київ

Позначка: Хакерська атака

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів. Про це повідомляє Bloomberg.
    Зазначається, що хакери використовували вкрадені облікові дані та вразливість у застарілому сервері федеральної судової системи. Вони шукали саме ті документи, які судді постановили тримати в секреті.
    На думку слідчих, за атакою стояла група, що діє під заступництвом РФ. Неясно, коли саме хакери вперше проникли в систему і коли влада США дізналася про злам. За словами одного зі співрозмовників видання, лише восени минулого року суди найняли кібербезпечну компанію для усунення наслідків атаки.
    Як повідомляється, багаторічний доступ до закритих матеріалів викликає серйозні побоювання. Під удар потрапили документи у справах про шпигунство, фінансові злочини, відмивання грошей і роботу іноземних агентів. Ці матеріали, опинившись у руках зловмисників, можуть бути використані для тиску, шантажу або зриву розслідувань.
    “Ці записи – одні з найцінніших документів, якими володіє уряд США”, – заявив колишній заступник національного директора з кібербезпеки при Білому домі Джейк Браун.
    Він додав, що судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
    У суддівському відомстві від коментарів відмовилися, зазначивши лише, що вживають додаткових заходів захисту у відповідь на “посилені та складні кібератаки”.
    Як відомо, це не перший великий злам судової системи США. У 2020 році вже фіксувався масштабний витік даних, у якому також звинуватили російських хакерів. Тоді зловмисники використовували шкідливий код у програмному забезпеченні компанії SolarWinds.
    Торік у листопаді суди залучили фахівців Unit 42 (Palo Alto Networks) для усунення наслідків останньої атаки. До кінця 2024 року роботи було завершено.
    Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія.

  • Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Авіакомпанія KLM попередила про витік даних клієнтів через кібератаку

    Нідерландська авіакомпанія KLM повідомила про витік персональних даних своїх клієнтів, таких як імена та контактна інформація. Інцидент стався через несанкціонований доступ до зовнішньої платформи, яку використовують KLM та Air France для обслуговування клієнтів, однак конфіденційна інформація не була викрадена. Команди IT-безпеки авіакомпанії та її партнера вжили заходів для усунення проблеми і запобігли подібним інцидентам у майбутньому. KLM повідомила про витік до національного органу із захисту персональних даних і радить клієнтам бути обережними щодо підозрілих листів та дзвінків.

  • В Росії зафіксовані нові хакерські атаки: збої фіксують в онлайн-сервісах

    В Росії зафіксовані нові хакерські атаки: збої фіксують в онлайн-сервісах

    Інтернет-провайдер AirNet в російському Санкт-Петербурзі повідомив про хакерську атаку. В тамтешніх закладах Вкусвилль і Самокат відбувся “збій”. Про це повідомило російське видання ASTRA, що позиціонує себе як незалежне.
    “Інтернет-провайдер AirNet, що входить до числа найбільших у Санкт-Петербурзі, заявив про DDoS-атаку на свої сервери. За інформацією компанії, за атакою стоїть група IT ARMY of UKRAINE. Повідомлення про це опубліковано в офіційних облікових записах провайдера в соцмережах.
    За твердженням AirNet, до відбиття атаки були підключені фахівці магістрального провайдера GlobalNet, а також Національна система протидії DDoS-атакам (НСПА), що діє під егідою Роскомнагляду. Компанія зазначає, що незважаючи на заходи, частина ресурсів, як і раніше, може бути недоступна через фільтрацію трафіку. Строки повного відновлення сервісів не уточнюються”, – йдеться в повідомленні.
    Користувачі також скаржаться на збої в роботі онлайн-магазину Вкусвилл та сервісу доставки Самокат. На сайті та у додатку Вкусвилла з’явилося повідомлення про технічні неполадки.
    На сайті Самоката відвідувачі побачили повідомлення: “Вибачте, ми зламалися. Це ненадовго, скоро полагодимо. Оновіть сайт – іноді це допомагає”.

  • Слідом за Аерофлотом: хакери атакували аптеки в Росії

    Слідом за Аерофлотом: хакери атакували аптеки в Росії

    У Москві та регіонах РФ зупинили роботу дві аптечні мережі холдингу Неофарм – Столички та Неофарма. Про це повідомляють росЗМІ у вівторок, 29 липня.
    Telegram-канали пишуть, що мережу аптек Столички зламали хакери. Зазначається, що аптеки зачинені по всій Москві, а працівникам надали відгул. Проблему сподіваються вирішити за “день-два”, але точних термінів немає.

    У мережі понад 1000 аптек у 80 містах Центрального і Північно-західного федеральних округів. Більша частина – у Москві, Підмосков’ї, Санкт-Петербурзі, Тулі, Костромі та Володимирі. Крім того, у Москві перестала працювати друга мережа аптек – через атаку хакерів закрилися аптеки Неофарм. 110 точок у Москві, Підмосков’ї та Санкт-Петербурзі призупинили роботу.

    Нагадаємо, 28 липня найбільша авіакомпанія Росії Аерофлот скасувала понад 40 рейсів через “збій в роботі інформаційних систем”. Відповідальність за атаку на Аерофлот взяли на себе білоруські хакерські групи Silent Crow і Кіберпартизани BY. Хакери стверджують, що протягом року мали доступ до внутрішньої мережі Аерофлоту і підготували масштабну операцію, яка завершилася повним знищенням IT-інфраструктури авіаперевізника. У результаті знищено близько 7000 серверів – фізичних і віртуальних. Усі ресурси або недоступні, або знищені.
    Атака на Аерофлот. Хто і як “хакнув” компанію

  • Аерофлот продовжив скасування рейсів після кібератаки

    Аерофлот продовжив скасування рейсів після кібератаки

    Російська авіакомпанія Аерофлот скасувала у вівторок понад 50 рейсів. Про це повідомив Інтерфакс 29 липня.
    Вказано, що мова йде про 22 рейси з московського аеропорту Шереметьєво та 31 рейс у напрямку столиці РФ.
    Йдеться як про власні рейси Аерофлоту, так і ті, що виконуються спільно з дочірньою авіакомпанією Росія.
    При цьому у прес-службі Аерофлоту стверджують, що до 10:00 ранку проводилися “точкові скасування рейсів”, а далі програма власних рейсів компанії начебто “стабілізувалася”.
    Як відомо, 28 линя Аерофлот зазнав потужної кібератаки. Компанія повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY. Хакери стверджують, що протягом року мали доступ до внутрішньої мережі Аерофлоту і підготували масштабну операцію, яка завершилася повним знищенням IT-інфраструктури авіаперевізника. У результаті знищено близько 7000 серверів – фізичних і віртуальних. Усі ресурси або недоступні, або знищені.
    Сьогодні російські ЗМІ пишуть, що повне відновлення IT-систем Аерофлоту після кібератаки може тривати до року. Збитки можуть становити від 10 до 50 млн доларів.
    При цьому джерела Комерсанта стверджують, що досі “немає розуміння остаточного масштабу ситуації” і того, який час буде потрібно для відновлення повної або часткової працездатності систем. При цьому він підтвердив, що дані про “повне знищення критично важливої складової ІТ-систем та інформації” відповідають дійсності.

  • Хакери розповіли, що допомогло їм зламати базу Аерофлоту

    Хакери розповіли, що допомогло їм зламати базу Аерофлоту

    Білоруські Кіберпартизани з колегами з Silent Crow багато місяців перебували в корпоративній мережі Аерофлоту, перш ніж здійснили злом. Значною мірою атака стала можливою через те, що працівники компанії нехтували правилами безпеки. Про це в понеділок, 28 липня, Кіберпартизани розповіли на запит DW.
    “Атака була складною через особливо великі масштаби мережі. Близько 8 тисяч комп’ютерів (ПК і сервери), під сто різних систем”, – зазначили хакери.
    За їхніми словами, полегшило їм завдання нехтування правилами безпеки з боку працівників. Наприклад, гендиректор Аерофлоту Сергій Олександровський не змінював пароль з 2022 року.
    “У мережі використовуються Windows XP і 2003, що призвело до компрометації всієї їхньої інфраструктури”, – наводять приклади хакери на своєму сайті. Кібер-атака на Аерофлот почалася в ніч на 28 липня. Хактивісти запевняють, що отримали контроль над комп’ютерами працівників, включно з керівництвом. “До ранку ми знищили понад 7 тисяч серверів і робочих станцій, бази даних і внутрішні системи”, – повідомляють хакери.
    Вони уточнюють, що “здобули багато даних прослуховування і внутрішніх документів”, і обіцяють оприлюднити їх пізніше.
    Кіберпартизани також пообіцяли продовжувати атаки “по агресорах, поки режим Росії становить пряму загрозу для територіальної цілісності та незалежності Білорусі та України”.
    Як відомо, у Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.
    Пізніше Аерофлот РФ визнав катастрофу з рейсами через хакерів.
    У Росії оцінили строки відновлення після кібер-атаки на Аерофлот

  • В РФ оцінили строки відновлення після кібератаки на Аерофлот

    В РФ оцінили строки відновлення після кібератаки на Аерофлот

    Хакерська атака на Аерофлот РФ, відповідальність за яку взяла хакерська група Silent Crow спільно з Кіберпартизани BY, паралізувало роботу найбільшого російського перевізника, послугами якого щодня користуються 150 тисяч осіб. Про це повідомляє The Moscow Times.
    Операція, що тривала майже рік і призвела до знищення 7000 серверів і викрадення 20 Тб даних. В московському аеропорту Шереметьєво виник колапс. Аерофлоту довелося скасувати понад 110 вильотів в Москву та з неї.
    “Заправити літак навіть не можуть”, – скаржиться джерело в Аерофлоті.
    За його словами, вилітають лишень ті рейси, польотні плани яких були готові заздалегідь, а внутрішні комунікації пілотів переведені в Telegram.
    Подальший розвиток подій залежить від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери. Зокрема, якщо бекапи є, то відновлення “займе від одного-двох днів до тижня”, а в другому випадку на відновлення можуть піти місяці.
    Директор центру моніторингу та протидії кібератакам IZ: SOC компанії Інформзахист Олександр Матвєєв згоден з цим твердженням: якщо масштаби, про які говорять хакери, відповідають дійсності, то відновлення може затягтися на 2-3 тижні.
    Як відомо, в Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.
    Аерофлот РФ визнав катастрофу з рейсами через хакерів

  • Атака на Аерофлот. Хто і як “хапнув” компанію

    Атака на Аерофлот. Хто і як “хапнув” компанію

    Державна авіакомпанія РФ Аерофрот сьогодні скасувала і затримала більше 60 рейсів. Тисячі пасажирів застрягли у низці російських аеропортів. Зараз комп’ютери перевізника не працюють ніде, усі системи лежать, а польотних планів немає. Компанія офіційно попередила, що до кінця доби вильотів не буде зовсім.
    Скасування здебільшого торкнулося внутрішніх рейсів, але також було порушено рух маршрутів до Білорусі, Вірменії та Ташкента. Що відомо Пресслужба Аерофлоту випустила офіційне повідомлення та визнала катастрофу. Загалом про ситуацію відомо таке:
    У компанії повністю вбито цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;

  • Паралізовано всі сервіси, навіть в аеропортах;
  • Співробітники не можуть зробити взагалі нічого;
  • Немає можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • Літаки не літають – польотні плани зірвані;
  • Сьогодні вдалося випустити лише пару рейсів, і ті були розраховані заздалегідь;
  • Великі черги біля кас – пасажири намагаються повернути квитки або хоча б отримати компенсацію.

    • Очевидці пишуть, що тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням. Цікаво, що люди застрягли прямо в літаках – їх не випускають у місто, не повертають багаж. Вони також жаліються, що температура в салонах росте і вони перебувають як у бані.
    Співробітники Аерофлоту, як пишуть російські ЗМІ, безпорадні – у них відключено всі канали зв’язку: ні пошти, ні месенджерів, ні робочих комп’ютерів.
    Зазначимо, що група Аерофлот у 2024 році здійснила 42,3% всіх авіаперевезень по Росії. У маршрутну мережу авіакомпаній входить 342 регулярні напрямки. Масштабна кібератака Фахівці з безпеки шукають, звідки пішов витік, і намагаються все заблокувати. Прокуратура РФ підтвердила, що роботу “Аерофлоту” заблокували хакери.
    Навіть у Кремлі визнали масштаб лиха.
    “Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню”, – сказав прессекретар президента Росії Дмитро Пєсков.
    Білоруські хакерські групи Silent Crow і Кіберпартизани BY заявили, що саме вони повністю знищили внутрішню ІТ-інфраструктуру Аерофлоту. Хакери нібито перебували всередині корпоративної мережі протягом року і за цей час вивантажували історію перельотів та готували диверсію.
    Що вдалось зробити хакерам (за їхньою заявою):

  • проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити близько 7000 серверів – фізичних та віртуальних.
  • скопіювати 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
  • скомпрометувати системи, включно з CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.
  • отримати контроль над персональними комп’ютерами керівництва компанії.

    • “Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру – ми залишили слід”, – говориться в повідомлені Silent Crow.
    “Слава Україні! Хай живе Білорусь!”, – так закінчується їхній пост. “Хактивісти” Група Silent Crow заявила, що вони співпрацювали з давно існуючою білоруською хакерською групою Кіберпартизани, яка здійснює атаки на Росію та Білорусь з 2022 року.
    Кіберпартизани описують себе як “високоорганізований хактивістський колектив, який бореться за звільнення Білорусі від диктаторського правління”.
    За інформацією західних ЗМІ, хоча багато груп стверджують, що вони є “хактивістами” – хакерами-активістами, – дані вказують на те, що деякі з них мають тісні зв’язки зі службами безпеки країн, які вони підтримують.
    Раніше Silent Crow взяла на себе відповідальність за атаки цього року на російську базу даних нерухомості, державну телекомунікаційну компанію, велику страхову компанію, ІТ-департамент уряду Москви та російський офіс південнокорейського автовиробника Kia. Деякі з цих атак призвели до витоку великих даних.

  • Атака на Аерофлот. Хто і як “хакнув” компанію

    Атака на Аерофлот. Хто і як “хакнув” компанію

    Державна авіакомпанія РФ Аерофрот сьогодні скасувала і затримала більше 60 рейсів. Тисячі пасажирів застрягли у низці російських аеропортів. Зараз комп’ютери перевізника не працюють ніде, усі системи лежать, а польотних планів немає. Компанія офіційно попередила, що до кінця доби вильотів не буде зовсім.
    Скасування здебільшого торкнулося внутрішніх рейсів, але також було порушено рух маршрутів до Білорусі, Вірменії та Ташкента. Що відомо Пресслужба Аерофлоту випустила офіційне повідомлення та визнала катастрофу. Загалом про ситуацію відомо таке:

  • У компанії повністю вбито цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;
  • Паралізовано всі сервіси, навіть в аеропортах;
  • Співробітники не можуть зробити взагалі нічого;
  • Немає можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • Літаки не літають – польотні плани зірвані;
  • Сьогодні вдалося випустити лише пару рейсів, і ті були розраховані заздалегідь;
  • Великі черги біля кас – пасажири намагаються повернути квитки або хоча б отримати компенсацію.

    • Очевидці пишуть, що тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням. Цікаво, що люди застрягли прямо в літаках – їх не випускають у місто, не повертають багаж. Вони також жаліються, що температура в салонах росте і вони перебувають як у бані.
    Співробітники Аерофлоту, як пишуть російські ЗМІ, безпорадні – у них відключено всі канали зв’язку: ні пошти, ні месенджерів, ні робочих комп’ютерів.
    Зазначимо, що група Аерофлот у 2024 році здійснила 42,3% всіх авіаперевезень по Росії. У маршрутну мережу авіакомпаній входить 342 регулярні напрямки. Масштабна кібератака Фахівці з безпеки шукають, звідки пішов витік, і намагаються все заблокувати. Прокуратура РФ підтвердила, що роботу Аерофлоту заблокували хакери.
    Навіть у Кремлі визнали масштаб лиха.
    “Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню”, – сказав прессекретар президента Росії Дмитро Пєсков.
    Білоруські хакерські групи Silent Crow і Кіберпартизани BY заявили, що саме вони повністю знищили внутрішню ІТ-інфраструктуру Аерофлоту. Хакери нібито перебували всередині корпоративної мережі протягом року і за цей час вивантажували історію перельотів та готували диверсію.
    Що вдалось зробити хакерам (за їхньою заявою):

  • проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити близько 7000 серверів – фізичних та віртуальних.
  • скопіювати 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
  • скомпрометувати системи, включно з CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.
  • отримати контроль над персональними комп’ютерами керівництва компанії.

    • “Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру – ми залишили слід”, – говориться в повідомлені Silent Crow.
    “Слава Україні! Хай живе Білорусь!”, – так закінчується їхній пост. “Хактивісти” Група Silent Crow заявила, що вони співпрацювали з давно існуючою білоруською хакерською групою Кіберпартизани, яка здійснює атаки на Росію та Білорусь з 2022 року.
    Кіберпартизани описують себе як “високоорганізований хактивістський колектив, який бореться за звільнення Білорусі від диктаторського правління”.
    За інформацією західних ЗМІ, хоча багато груп стверджують, що вони є “хактивістами” – хакерами-активістами, – дані вказують на те, що деякі з них мають тісні зв’язки зі службами безпеки країн, які вони підтримують.
    Раніше Silent Crow взяла на себе відповідальність за атаки цього року на російську базу даних нерухомості, державну телекомунікаційну компанію, велику страхову компанію, ІТ-департамент уряду Москви та російський офіс південнокорейського автовиробника Kia. Деякі з цих атак призвели до витоку великих даних.