Життя у ритмі новин

Позначка: Хакерська атака

  • Атака на Аерофлот. Хто і як “хакнув” компанію

    Атака на Аерофлот. Хто і як “хакнув” компанію

    Державна авіакомпанія РФ Аерофрот сьогодні скасувала і затримала більше 60 рейсів. Тисячі пасажирів застрягли у низці російських аеропортів. Зараз комп’ютери перевізника не працюють ніде, усі системи лежать, а польотних планів немає. Компанія офіційно попередила, що до кінця доби вильотів не буде зовсім.
    Скасування здебільшого торкнулося внутрішніх рейсів, але також було порушено рух маршрутів до Білорусі, Вірменії та Ташкента. Що відомо Пресслужба Аерофлоту випустила офіційне повідомлення та визнала катастрофу. Загалом про ситуацію відомо таке:

  • У компанії повністю вбито цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;
  • Паралізовано всі сервіси, навіть в аеропортах;
  • Співробітники не можуть зробити взагалі нічого;
  • Немає можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • Літаки не літають – польотні плани зірвані;
  • Сьогодні вдалося випустити лише пару рейсів, і ті були розраховані заздалегідь;
  • Великі черги біля кас – пасажири намагаються повернути квитки або хоча б отримати компенсацію.

    • Очевидці пишуть, що тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням. Цікаво, що люди застрягли прямо в літаках – їх не випускають у місто, не повертають багаж. Вони також жаліються, що температура в салонах росте і вони перебувають як у бані.
    Співробітники Аерофлоту, як пишуть російські ЗМІ, безпорадні – у них відключено всі канали зв’язку: ні пошти, ні месенджерів, ні робочих комп’ютерів.
    Зазначимо, що група Аерофлот у 2024 році здійснила 42,3% всіх авіаперевезень по Росії. У маршрутну мережу авіакомпаній входить 342 регулярні напрямки. Масштабна кібератака Фахівці з безпеки шукають, звідки пішов витік, і намагаються все заблокувати. Прокуратура РФ підтвердила, що роботу Аерофлоту заблокували хакери.
    Навіть у Кремлі визнали масштаб лиха.
    “Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню”, – сказав прессекретар президента Росії Дмитро Пєсков.
    Білоруські хакерські групи Silent Crow і Кіберпартизани BY заявили, що саме вони повністю знищили внутрішню ІТ-інфраструктуру Аерофлоту. Хакери нібито перебували всередині корпоративної мережі протягом року і за цей час вивантажували історію перельотів та готували диверсію.
    Що вдалось зробити хакерам (за їхньою заявою):

  • проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити близько 7000 серверів – фізичних та віртуальних.
  • скопіювати 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
  • скомпрометувати системи, включно з CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.
  • отримати контроль над персональними комп’ютерами керівництва компанії.

    • “Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру – ми залишили слід”, – говориться в повідомлені Silent Crow.
    “Слава Україні! Хай живе Білорусь!”, – так закінчується їхній пост. “Хактивісти” Група Silent Crow заявила, що вони співпрацювали з давно існуючою білоруською хакерською групою Кіберпартизани, яка здійснює атаки на Росію та Білорусь з 2022 року.
    Кіберпартизани описують себе як “високоорганізований хактивістський колектив, який бореться за звільнення Білорусі від диктаторського правління”.
    За інформацією західних ЗМІ, хоча багато груп стверджують, що вони є “хактивістами” – хакерами-активістами, – дані вказують на те, що деякі з них мають тісні зв’язки зі службами безпеки країн, які вони підтримують.
    Раніше Silent Crow взяла на себе відповідальність за атаки цього року на російську базу даних нерухомості, державну телекомунікаційну компанію, велику страхову компанію, ІТ-департамент уряду Москви та російський офіс південнокорейського автовиробника Kia. Деякі з цих атак призвели до витоку великих даних.

  • Аерофлот РФ визнав катастрофу з рейсами через хакерів

    Аерофлот РФ визнав катастрофу з рейсами через хакерів

    Російська компанія Аерофлот випустила офіційне повідомлення в якому визнала катастрофу з авіарейсами в РФ.
    Нині відомо, що в компанії:
    повністю “вбито” цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;

  • паралізовано всі сервіси, навіть в аеропортах;
  • співробітники не можуть зробити взагалі нічого;
  • нема можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • літаки не літають;
  • затримки та скасування вже майже досягли сотні;
  • тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням
  • великі черги біля кас – пасажири намагаються повернути квитки або хоча б забрати компенсацію.

    • Загалом сьогодні вдалося випустити лиш кілька рейсів, та й ті були розраховані заздалегідь.
    Люди застрягли прямо в літаках – їх не випускають у місто та не повертають багаж. Температура в салонах збільшується.
    У Кремлі визнали масштаб лиха; порушено кримінальну справу.

  • Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

    Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

    За хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія. Про це повідомляє AD.nl з посиланням на джерела в уряді Нідерландів.
    Співрозмовники видання підозрюють, що зловмисники могли тижнями мати доступ до ІТ-системи нідерландської прокуратури, перш ніж вразливість була виявлена.
    Вважається, що метою кібератаки міг бути збір інформації про розслідування, які Нідерланди ведуть проти Росії, або дестабілізація Нідерландів через їхню підтримку України.

  • Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

    Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

    Китайські хакери атакували Національне управління з ядерної безпеки США (NNSA), яке відповідає за виробництво та зберігання ядерної зброї. Про це повідомила Microsoft.
    Як пише Bloomberg, для злому використовувалися недоліки в програмі для обміну документами SharePoint. Фахівці з кібербезпеки вже виявили проникнення більш ніж на сотню серверів 60 організацій, що працюють у сфері енергетики, держуправління, освіти та консалтингу. Хакери також використовували вразливість у SharePoint для злому урядових систем від Європи до Близького Сходу.
    За даними Microsoft, в результаті атаки, яку провели підтримувані китайською владою угруповання Linen Typhoon і Vionet, постраждали клієнти, які використовують SharePoint у власних мережах, а не в “хмарі”. Також уразливість у програмі використав китайське хакерське угруповання Storm-2603. Атака розпочалася з 7 липня.

  • Microsoft заявила про хакерські атаки на серверне ПЗ

    Microsoft заявила про хакерські атаки на серверне ПЗ

    Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
    За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
    Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
    Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
    Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

  • Британія викрила масштабну кібершпигунську операцію Росії

    Британія викрила масштабну кібершпигунську операцію Росії

    Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

    Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

    Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція веде операцію щодо російської хакерської групи Noname, яка з 2022 року атакувала різні установи в Європі. Ця група вчинила тисячі кібератак на урядові сайти, банки, медичні заклади та інші об’єкти. Під час розслідування знайдено багатьох членів групи та осіб, які керували серверами та фінансами. Зараз видали п’ять міжнародних ордерів на арешт російських громадян, які вважаються лідерами організації. У різних країнах було деактивовано понад 600 серверів, деякі з них вилучено.

  • Українські хакери заблокували роботу заводу дронів РФ

    Українські хакери заблокували роботу заводу дронів РФ

    Українські кібергрупи разом з військовою розвідкою України вчинили атаку на компанію, що постачає безпілотники для російської армії. Вони взломали систему компанії та отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм та документацію про виробництво дронів. Отриману інформацію передали українським військовим. Внаслідок атаки інфраструктура російської компанії постраждала – було знищено дані на серверах, припинено роботу інтернету та інших систем, а центр розробки був повністю паралізований.

  • Хакери викрали 4 млн гривень з рахунків підприємств України

    Хакери викрали 4 млн гривень з рахунків підприємств України

    Група хакерів була викрита після того, як вони здійснили атаки на системи бухгалтерського обліку українських підприємств, вкравши при цьому 4 млн гривень. Зловмисники використовували шкідливе програмне забезпечення, щоб отримати доступ до комп’ютерів бухгалтерії і перераховувати кошти на підконтрольні рахунки. Організаторів злочинної схеми вдалося ідентифікувати, і одного з них вже тримають під вартою. Досудове розслідування щодо цієї справи продовжується.

  • У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

    У деяких регіонах на Уралі, в Сибіру та на Поволжі влада відключила мобільний інтернет. Наприклад, у Тюменській області Росії люди вже майже тиждень не можуть користуватися мобільним інтернетом. Це зроблено з метою забезпечення безпеки місцевих жителів, а саме через незалежність від регіональних органів влади та операторів зв’язку. Уряд заявив, що стаціонарний інтернет та WI-FI працюють належним чином. Були зареєстровані збої у роботі мобільного інтернету також в інших регіонах, таких як Єкатеринбург, Курган, Омськ, Ростов-на-Дону, Новгородська область, Казань та інші. Жителі скаржаться на проблеми з викликом таксі та роботою банкоматів. Крім того, було зафіксовано збій у роботі месенджера Telegram. Всього повідомляється про проблеми з інтернетом в 11 регіонах Росії.