Укрзалізниця тимчасово призупинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Протягом певного часу квитки можна було придбати лише у касах вокзалів. Проте пізніше компанія повідомила, що онлайн-сервіси вже працюють нормально.
Позначка: Хакери
-
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Пресслужба компанії повідомила про це у соціальній мережі. Наразі покупку квитків можна здійснити лише у касах вокзалів. У подальшому очікують, що роботу онлайн-сервісів відновлять.
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Щоб заражати комп’ютери, зловмисники використовують шкідливі XLL-файли, які виглядають як важливі документи, наприклад, “Звернення УБД.xll” або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Головною метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли відрізняються від атак із використанням документів Word тим, що вони є виконуваними, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Зловмисники використовують процес Excel для запуску шкідливого компонента, який приховано вбудований у звичайне PNG-зображення. Цей шкідливий компонент є бекдором CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Росія здійснила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами – таку інформацію надала віцепрем’єр-міністерка Молдови Дойна Ністор. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства, що відомо як DoS-атаки. Ністор заявила, що вразливості систем ЦВК Молдови виявлені і усунені, а кібератака є частиною гібридної кампанії Росії для дестабілізації демократії в країні. Молдова, подібно до України, стала місцем протистояння з сучасними гібридними загрозами.
-
В аеропортах Європи виникли збої через кібератаку
Кібератака вплинула на роботу аеропортів у декількох містах Європи. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем реєстрації та посадки в аеропортах. Це призвело до затримок та скасування рейсів у Лондоні, Брюсселі і Берліні. У берлінському аеропорту системи були виведені з ладу, що призвело до необхідності проводити реєстрацію та посадку пасажирів вручну. Аеропорти працюють над вирішенням проблеми, а пасажирам рекомендовано перевірити статус свого рейсу перед відправленням до аеропорту. Крім того, недавно хакери також атакували банки та аеропорти в Італії після висловлення президентом країни порівняння війни Росії проти України з нацистською експансією.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Поліція знешкодила хакерське угруповання, яке атакувало сервери провідних компаній у Франції, Норвегії, Німеччині, Нідерландах, Канаді та США. Ці хакери вимагали викуп у криптовалюті за розшифрування даних після блокування доступу до систем підприємств. Зловмисників затримали, а частина їх вже з’явилася перед судом. Один з лідерів угруповання перебуває у розшуку, а ФБР США виставило винагороду за інформацію щодо одного з ключових учасників. Діяльність цієї мережі призвела до збитків на мільярди доларів по всьому світі. Україна активно співпрацює з іншими країнами у розслідуванні цієї справи.
-
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
Два працівники Державної податкової служби використовували свій доступ до внутрішньої бази даних для збору конфіденційної інформації, яку передавали знайомому. Той, у свою чергу, продавав цю інформацію за 100-300 доларів “клієнтам”, яких знаходили на закритому російському хакерському форумі на DarkNet. Оплата приймалась лише в криптовалюті, а отримані кошти розподілялися між учасниками схеми. Під час обшуків у них була вилучена техніка, яка підтвердила їх незаконні дії. За це їм загрожує до шести років ув’язнення.
-
У Києві судитимуть експрацівників ДПСУ, які “зливали” дані хакерам РФ
Двоє працівників податкової служби були затримані за те, що вони збирали конфіденційні дані з внутрішньої бази і передавали їх знайомому за плату від 100 до 300 доларів. Цей знайомий потім продавав отриману інформацію “клієнтам”, яких знаходили на закритому російському хакерському форумі на DarkNet. Оплата приймалася лише на криптогаманець, а гроші розподілялися між усіма учасниками схеми. Під час обшуків вилучили комп’ютери, мобільні телефони та флеш-носії, які підтверджують їх злочинну діяльність. Підозрюваним, які винесли ці дані, загрожує до шести років ув’язнення.
-
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді. -
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.