Укрзалізниця тимчасово зупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який виник у провайдера інтернет-послуг. Онлайн-сервіси компанії були недоступні, але пізніше роботу сервісів вдалося відновити. В цей період квитки можна було придбати лише в касах на вокзалах.
Позначка: Хакери
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT‑UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширюються через месенджер Signal і мають на меті встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженими системами. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel ініціює складний ланцюг ураження. Кінцева мета атаки – запуск прихованого процесу Excel, який автоматично завантажує шкідливий компонент, прихований у звичайному PNG-зображенні, що і є бекдором CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Віцепрем’єр-міністерка Молдови Дойна Ністор повідомила, що Росія здійснила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Під час атаки зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства. За словами Ністор, вразливість систем ЦВК Молдови була виявлена і вже усунена. Вона вказала, що ця кібератака є частиною ширшої гібридної кампанії Росії проти Молдови з метою дестабілізації демократії у країні. Молдова, подібно до України, стала “лабораторією” для протистояння з однією з найсучасніших гібридних загроз нашого часу, додала Ністор.
-
В аеропортах Європи виникли збої через кібератаку
Кібератака на американську компанію Collins Aerospace спричинила проблеми з автоматичними системами реєстрації та посадки в аеропортах Європи. Це призвело до затримок і скасування рейсів у Лондоні, Брюсселі та Берліні. У берлінському аеропорту вимушено проводити реєстрацію та посадку вручну через вивід з ладу автоматизованих систем. Аеропорти працюють над вирішенням технічних проблем, які виникли через цю кібератаку. Пасажирам рекомендується перевірити статус свого рейсу перед відправленням до аеропорту. Крім того, раніше в Італії також відбулися кібератаки на банки та аеропорти після заяв президента про війну Росії проти України.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Поліція повідомила про знешкодження хакерського угруповання, яке атакувало компанії по всьому світу вірусами-вимагачами, завдавши їм збитків на мільярди доларів. Зловмисників затримали, частина їх уже з’явилася перед судом, а їх майно було арештовано. Один з лідерів угруповання є в розшуку. ФБР виставило винагороду за інформацію про місцеперебування одного з учасників мережі. Зазначається, що угруповання атакувало сервери компаній у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США, зашифрувавши понад 1000 серверів і завдавши збитків понад 3 мільярдів гривень. Частина учасників угруповання вже арештована, а одного екстрадували до США. Справу розслідують правоохоронці з різних країн, включаючи Україну, Норвегію, Францію, Німеччину, США та Велику Британію.
-
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
Два працівники Державної податкової служби використовували конфіденційні дані з внутрішньої бази даних і передавали їх своєму знайомому за плату від 100 до 300 доларів, який потім продавав ці дані “клієнтам”. Шукали замовників на закритому російському хакерському форумі на DarkNet. Оплата приймалась лише у криптовалюті, а отримані кошти розподілялись між усіма учасниками групи. Під час обшуків у них вилучили комп’ютери, мобільні телефони та флешки, які підтверджують їхню незаконну діяльність. За витік інформації підозрюваним загрожує до шести років ув’язнення.
-
У Києві судитимуть експрацівників ДПСУ, які “зливали” дані хакерам РФ
У Державній податковій службі виявили двох співробітників, які незаконно збирали конфіденційні дані та передавали їх стороннім особам через свого знайомого. Ця інформація потрапляла до “клієнтів”, яких знаходили на закритому російському хакерському форумі на DarkNet за певну плату. Оплата проводилася лише криптовалютою, а отримані кошти ділили між собою учасники схеми. Під час обшуків у працівників було вилучено електроніку, яка підтверджує їхню незаконну діяльність. За такі дії підозрюваним загрожує до шести років ув’язнення.
-
У Києві судитимуть експрацівників податкової, які “зливали” дані хакерам РФ
У двох працівників Державної податкової служби виявили факт збору конфіденційних даних та їх передачу зловмиснику за гроші. Злочинці шукали покупців на закритому російському форумі на DarkNet. За отриману оплату учасники групи розподіляли кошти між собою. Під час обшуків вилучили електронні пристрої, що підтверджують злочин. За порушення закону підозрюваним загрожує до шести років ув’язнення.
-
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді. -
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.