Реальний Київ

Позначка: Хакерська атака

  • Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери по всьому світу вкрали вантажі на 35 млрд доларів

    Хакери втискаються в транспортні компанії та компанії з вантажних перевезень, щоб красти та продавати вантажі на мільярди доларів. Про це повідомляє інформаційне агентство Bloomberg.
    Зловмисники співпрацюють із організованими злочинними угрупованнями для скоєння крадіжок вантажів, заявила компанія Proofpoint.
    Вони насамперед націлені на вантажоперевізників та брокерів, комп’ютерні мережі яких заражають інструментами, що забезпечують віддалений доступ. Вкрадені вантажі, ймовірно, продаються через інтернет.
    “Це свого роду ланцюгова реакція на всю екосистему: від кораблів, які доставляють вантажі в порти, до вантажівок, які їх забирають, а потім, зрештою, і до споживачів”, – сказала старший аналітик Proofpoint з аналізу загроз Селена Ларсон.
    Подібні злочини можуть призвести до серйозних збоїв у ланцюжках поставок та обходитися компаніям у мільярди доларів, адже злочинці крадуть усе: від енергетичних напоїв до електроніки.
    За даними Національного бюро боротьби зі страховими злочинами, щорічні втрати від крадіжок вантажів становлять $35 млрд, а збитки від крадіжок вантажів, за прогнозами, зростуть ще на 22% у 2025 році.
    Ларсон і співавтор доповіді, дослідник загроз Оле Вілладсен, вперше помітили злочинну групу, яка здійснює кібератаки на вантажоперевізників, у 2024 році, і з того часу виявили докази того, що принаймні три окремі групи використовували подібні методи. За останні два місяці дослідники зафіксували майже два десятки подібних кампаній.
    Одна з тактик, що використовуються угрупованнями, — зламування дощок оголошень про завантаження, торгових майданчиків, що полегшують бронювання послуг перевізників. Коли перевізник відповідає на публікацію, хакери надсилають електронного листа зі шкідливим посиланням.
    Найбільш уразливими товарами є продукти харчування та напої. Ларсон зазначив, що енергетичні напої часто крадуть та відправляють за кордон, оскільки деякі з них заборонені або обмежені за межами США.
    Атаки, які розглядають звіт Proofpoint, пов’язані з крадіжкою вантажів у Північній Америці, стверджується, що це глобальна проблема. Точно незрозуміло, звідки діють хакери, але, за словами Вілладсена, є ознаки того, що вони можуть бути в Росії чи Східній Європі.

  • В США підозрюють екс-керівника компанії в продажу Росії таємниць

    В США підозрюють екс-керівника компанії в продажу Росії таємниць

    Прокурори США звинуватили Пітера Вільямса, екс-керівника компанії, що є урядовим підрядником у сфері забезпечення федеральних агентств інструментами кіберрозвідки, в продажу комерційних секретів покупцеві в Росії. За “продаж таємниць” зловмисник одержав 1,3 млн доларів. Про це повідомляє інформаційне агентство Reuters, посилаючись на позов, поданому 14 жовтня до окружного суду США у Вашингтоні.
    Прокурори заявили, що Вільямс викрав вісім комерційних таємниць двох неназваних компаній з квітня 2022 року по червень 2025 року з наміром продати ці таємниці покупцю з Росії.
    У британських бізнес-реєстрах Вільямс зазначений як генеральний директор компанії L3Harris Trenchant з жовтня 2024 року до своєї відставки 21 серпня 2025-го.
    Ця британська компанія розробляє хакерські інструменти, що підтримують операції з національної безпеки, і заявляє, що має контракти з урядом США. Вона є дочірньою компанією американського оборонного підрядника L3Harris.
    Здобуття Росією інформації про хакерські інструменти, які використовують розвідувальні служби США та інших країн, створює загрозу потенційних атак на федеральні системи та покращує можливості для супротивників посилити власний захист.
    Федеральні прокурори вимагають конфіскації його будинку у Вашингтоні, а також предметів розкоші, включаючи годинники та ювелірні вироби.
    Інтернет-видання TechCrunch пише, що компанія L3Harris Trenchant тепер розслідує “витік хакерських інструментів”.
    Reuters не вдалося взяти коментар у Вільямса, який у британських документах зазначений як громадянин Австралії, а в судовому позові – як резидент США.
    Слухання про висунення обвинувачення та укладення угоди про визнання провини Вільямса призначено на 29 жовтня.
    Як ми вже писали, IT-галузь США опинилася під загрозою через кібершпигунство з використанням “сексуальної війни” з боку РФ та КНР.
    У Британії затримали трьох російських шпигунів

  • Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    Хакерська атака на Jaguar коштувала британській економіці понад $2,5 млрд

    За даними Reuters, кібератака на Jaguar Land Rover призвела до збитків у розмірі близько $2,5 млрд для британської економіки. Експерти попереджають, що втрати можуть зрости, якщо відновлення виробництва затягнеться. Ця кіберподія може стати найбільш шкідливою для економіки Великої Британії через вплив на виробничі потужності JLR та її постачальників. Jaguar Land Rover має три заводи у Британії і виробляє близько тисячі автомобілів на день. Втрати компанії оцінюються приблизно у $67 млн щотижня. У вересні британський уряд надав JLR державну гарантію на кредит у $2 млрд для підтримки ланцюгів постачання. Звіт також вказує на порушення роботи постачальників, дилерських мереж і партнерів компанії через зупинку виробництва. Jaguar Land Rover поки не коментує звіт і планує оприлюднити фінансові результати в листопаді.

  • Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    У результаті кібератаки, яку виконали спеціалісти кіберкорпусу ГУР Міністерства оборони Росії, один з найбільших інтернет-провайдерів на Сибіру Оріон Телеком зазнав втрат у розмірі 66 мільйонів рублів. Провайдер заявив про це до російської поліції, яка розпочала слідство. Також було виявлено витік особистих даних користувачів через цю кібератаку. Оріон Телеком вимагає розпочати кримінальне провадження. За порушення закону щодо витоку даних провайдер може сплатити штраф у розмірі до 15 мільйонів рублів. Кібератака на інфраструктуру провайдера сталася влітку, коли його робота була паралізована, що призвело до припинення роботи важливих об’єктів, включаючи закрите місто, що займається видобутком урану. Також через цю атаку були порушені послуги інтернету та телебачення в декількох містах Сибіру.

  • Укрзалізниця попередила про масштабний збій

    Укрзалізниця попередила про масштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Компанія повідомила про це у соціальній мережі. Наразі квитки можна придбати тільки у касах вокзалів, але обіцяють, що роботу онлайн-сервісів відновлять найближчим часом.

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Цю інформацію оголосила пресслужба компанії у соціальній мережі. Зазначено, що онлайн-сервіси компанії, як-то додаток для купівлі квитків та сайт, тимчасово недоступні, але очікується, що їхню роботу відновлять незабаром. У цей час квитки можна придбати лише в касах вокзалів.

  • В онлайн-сервісах Укрзалізниці стався збій

    В онлайн-сервісах Укрзалізниці стався збій

    Укрзалізниця тимчасово зупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який виник у провайдера інтернет-послуг. Онлайн-сервіси компанії були недоступні, але пізніше роботу сервісів вдалося відновити. В цей період квитки можна було придбати лише в касах на вокзалах.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT‑UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширюються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженими системами. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний ланцюг ураження. Кінцева мета атаки – запуск прихованого процесу Excel, який автоматично завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що і є бекдором CABINETRAT.

  • У Молдові заявили про російську кібератаку проти ЦВК

    У Молдові заявили про російську кібератаку проти ЦВК

    Віцепрем’єр-міністерка Молдови Дойна Ністор повідомила, що Росія здійснила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Під час атаки зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. За словами Ністор, вразливість систем ЦВК Молдови була виявлена і вже усунена. Вона вказала, що ця кібератака є частиною ширшої гібридної кампанії Росії проти Молдови з метою дестабілізації демократії у країні. Молдова, подібно до України, стала “лабораторією” для протистояння з однією з найсучасніших гібридних загроз нашого часу, додала Ністор.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    Кібератака на американську компанію Collins Aerospace спричинила проблеми з автоматичними системами реєстрації та посадки в аеропортах Європи. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі та Берліні. У берлінському аеропорту вимушено проводити реєстрацію та посадку вручну через вивід з ладу автоматизованих систем. Аеропорти працюють над вирішенням технічних проблем, які виникли через цю кібератаку. Пасажирам рекомендується перевірити статус свого рейсу перед відправленням до аеропорту. Крім того, раніше в Італії також відбулися кібератаки на банки та аеропорти після заяв президента про війну Росії проти України.