Поскольку мир бизнеса все больше перемещается в цифровое пространство, он с каждым годом становится более уязвимым для злоумышленников. Теперь вместо нападения на банки с огнестрельным оружием, они прячутся в онлайн-мире, ища уязвимости в системах безопасности компаний и бросаясь на своих жертв, как только слабое место будет обнаружено. Именно про самые громкие из подобных случаев 2021 года вы прочтете ниже.
Colonial Pipeline
Colonial Pipeline — крупнейшая трубопроводная система в США, которая поставляет очищенные нефтепродукты. Она подверглась атаке со стороны киберпреступников DarkSide, которые с помощью программы-вымогателя смогли нарушить поставки автомобильного и авиационного топлива на восточном побережье и юге США почти на неделю. Нехватка топлива привела к росту цен и большим очередям на заправках, при этом некоторые автомобилисты в панике покупали бензин в канистрах. Это приводило к тому, что люди начинали хранить бензин в легковоспламеняющихся пакетах и баках, что может привести к плачевным последствиям. Кризис также затронул международный аэропорт Хартсфилд-Джексон в Атланте и международный аэропорт Шарлотты Дуглас, где American Airlines пришлось изменить некоторые рейсы с прямых на транзитные из-за нехватки топлива. В конечном итоге компания заплатила выкуп в размере 4,4 миллиона долларов за восстановление доступа к системе, хотя позже Министерство юстиции объявило, что они смогли вернуть примерно 2,3 миллиона долларов.
SolarWinds
SolarWinds работает в области IT и разрабатывает промышленное ПО для управления сетями, системами и инфраструктурой. Некоторыми из клиентов компании являются государственные учреждения (Министерство внутренней безопасности США, Национальное управление ядерной безопасности, Федеральное управление гражданской авиации) и частные предприятия. Заразилась компания трояном, который позволил хакерам заполучить большое количество информации о правительстве и частном секторе США. Например, преступники получили доступ к почте госсекретаря Чеда Вулфа и других чиновников администрации Трампа.
Kaseya
Kaseya занимается разработкой ПО, которое помогает крупным компаниям с управлением IT. Хакерская группа REvil разослала поддельное обновление ПО через Virtual System Administrator, принадлежащее Kaseya, которое начало проникать на компьютеры клиентов компании, шифруя их системы. В итоге пострадало около 50 клиентов Kaseya и 1000 предприятий. Хакеры потребовали 70 миллионов долларов в биткоинах взамен на дешифратор, который разблокировал бы все файлы, но ФБР смогли получить доступ к серверам REvil и достать ключи шифрования, решив проблему взлома без оплаты выкупа.
Accellion
Компания Accellion специализируется на безопасном обмене файлами и совместной работе. Она стала жертвой атаки нулевого дня, нацеленной на ее собственное приложение для передачи файлов. И хотя компания быстро выпустила исправления для решения этой проблемы, не все установили его вовремя, дав хакерам возможность украсть данные о пользователях Accellion. В итоге, многие столкнулись с попытками вымогательства и мошенничества. Среди жертв взлома оказались Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям, фирма по кибербезопасности Qualys, юридическая фирма Jones Day и Университет Колорадо.
Poly Network
За один день Poly Network, блокчейн-платформа, умудрилась потерять криптоактивы на сумму 611 миллионов долларов. Хакер, похитивший средства, нашел уязвимость и решил таким образом показать дыру в системе, прежде чем кто-то еще найдет ее и использует для настоящей кражи средств. Через некоторое время после взлома, хакер вернул более 260 миллионов долларов, затем опубликовал вопросы и ответы, где заявил что держит средства на хранении, пока уязвимость не будет устранена. После всех исправлений средства были возвращены. Платформа также пообещала хакеру награду в размере 500 000 долларов, от которых он позже отказался, за выявление недостатков их системы и предложила ему должность главного советника по кибербезопасности.
Log4j
Log4j — это уязвимость внутри Java-приложения. Потенциальных жертв много, поскольку почти треть всех веб-серверов в мире используют программное обеспечение Java. Миллионы людей и тысячи компаний оказались в зоне риска, поскольку отраслевые гиганты (Amazon, Twitter, Google и Microsoft) используют Java. Уязвимость может быть относительно легко использована, так что профессионалы смогли зафиксировать в общей сложности 3,7 млн попыток взлома, 46% из которых были совершены известными группами киберпреступников, если верить Check Point, компании, работающей в сфере кибербезопасности.
Twitch
Кроме компаний, занимающихся финансами, разработкой ПО и другими вещами, сфера развлечений также успела пострадать. В октябре 2021 года на сайте 4chan неизвестный пользователь опубликовал 125 ГБ данных Twitch. Там был исходный код платформы для мобильных устройств, ПК и консолей; фирменные функции; информация про внутреннюю безопасность; зашифрованные пароли и выплаты создателям и стримерам за 2019 год. Такой слив заставил пользователей Twitch паниковать, так как им срочно нужно было изменить данные для входа в учетную запись, прежде чем кто-то решит их взломать. При этом некоторым пришлось быстро менять пароли на других сервисах, так как многие используют одни и те же данные для входа на разные сайты и приложения. Взлом Twitch удалось совершить с помощью изменения конфигурации сервера, что позволило получить доступ к конфиденциальным данным.
Scripps Health
Scripps Health — это система здравоохранения из Сан-Диего, которая включает в себя пять больниц и 19 амбулаторных учреждений и ежегодно лечит полмиллиона человек. 1 мая 2021 года Scripps была вынуждена отключить часть своей сети на несколько недель из-за программы-вымогателя, заразившей систему. Это привело к нарушению правил ухода за пациентами, а многим медработникам пришлось срочно переходить на бумажные записи, что понижало их эффективность работы. В результате заражения были украдены данные более 150 000 пациентов, включая адреса, номера социального страхования, даты рождения и номера счетов. Пациенты подали коллективный иск на компанию, обвиняя руководителей системы в неспособности защищать их личные данные.
CNA
Одна из крупнейших страховых компаний Америки, которая к тому же занимается киберстрахованием. В марте 2021 года группа вымогателей, называющая себя Phoenix, смогла зашифровать 15 000 устройств, включая оборудование сотрудников, работающих из дома. Группа заполучила доступ к большому объему данных CNA, что в будущем могло помочь провести более продуманные атаки, направленные на клиентов компании. Чтобы этого не произошло, CNA заплатила преступникам 40 миллионов долларов, также вернув себе управление гаджетами. Эта сумма является рекордной среди публично известных выплат в подобных ситуациях.
Столичный департамент полиции США
В апреле группа Babuk похитила 250 ГБ конфиденциальных данных полицейского департамента, среди которых были дисциплинарные файлы, связанные с бывшими и действующими сотрудниками полиции; разведданные о протестной активности; и что самое неприятное — данные о информаторах, внедренных в преступные сети. За выкуп информации хакеры потребовали 4 млн долларов, и при этом пригрозили, что если их требования не будут выполнены, то произойдет утечка данных. Не смотря на это, полиция не согласилась на условия и предложила заплатить 100 000 долларов, но хакеры отказались от этой суммы, и в через некоторое время все украденные данные оказались выложены в сеть.
