Життя у ритмі новин

Позначка: Кібератака

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • CERT-UA попередила про нову кіберзагрозу

    CERT-UA попередила про нову кіберзагрозу

    У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів та органів влади у Сумщині. Ці листи розсилалися з скомпрометованого облікового запису Gmail одного з університетів регіону, де не було встановлено подвійну перевірку автентичності. Виявлено, що інфікування сталося в результаті відкриття шкідливого листа у травні 2025 року, який був призначений виглядати як від Управління ДСНС у Сумській області. Зловмисники мали доступ до системи університету та використовували її для нових кібератак. CERT-UA підкреслює, що такі інциденти стаються через неуважний підхід до кіберзахисту та порушення процедур повідомлення про інциденти, що ускладнює швидку реакцію на подібні загрози.

  • У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі відбулася масштабна DDoS-атака на платіжну систему BLIK та витік персональних даних клієнтів турфірми Нова Ітака. Віцепрем’єр-міністр і міністр цифровізації Польщі Кшиштоф Гавковський повідомив про це. BLIK підтвердив факт атаки, але система вже працює у нормальному режимі. Фахівці працюють над мінімізацією наслідків, а правоохоронці шукають причетних до зламу. Гавковський закликав клієнтів турфірми перевірити безпеку своїх даних та змінити паролі. Також згадується про хакерську атаку на Jaguar, яка завдала значних збитків британській економіці.

  • Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди вирішили виділити додаткові кошти для підвищення кіберзахисту України. Міністр закордонних справ Нідерландів оголосив про надання 10 мільйонів євро для участі в британській кіберініціативі, яка спрямована на підтримку України. Російські кібератаки розглядаються як частина гібридної війни, спрямованої на дестабілізацію регіону. Нідерланди підтримують партнерство з Великою Британією для зміцнення кіберстійкості України. Фінансова допомога спрямовуватиметься на реалізацію британської програми та адаптацію українських цифрових ресурсів до нових викликів. Також Нідерланди планують виділити 25 мільйонів євро для потреб енергетичного сектору та 90 мільйонів євро на виробництво розвідувальних і ударних дронів для України.

  • СБУ провела навчання з протидії кібертероризму

    СБУ провела навчання з протидії кібертероризму

    Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.

    “Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.

    Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.

    Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.

    “Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.

  • Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    У результаті кібератаки на одного з найбільших інтернет-провайдерів в Сибіру, Оріон Телеком, компанія зазнала збитків у розмірі 66 мільйонів рублів. Головне управління розвідки повідомило, що провайдер подав заяву до російської поліції щодо цієї кібератаки. Також відбувся витік персональних даних користувачів під час цієї операції. Оріон Телеком звернувся до поліції з проханням розпочати кримінальне провадження. За порушення російських законів, провайдер може також сплатити штраф до 15 мільйонів рублів за витік даних. Кіберфахівці провели атаку на інфраструктуру Оріон Телеком влітку, коли робота провайдера була паралізована, включаючи закрите місто, що займається видобутком урану. Крім того, місцеві мешканці різних міст скаржились на відсутність інтернету та телебачення через цю кібератаку. Мережі Оріон Телеком використовувалися для агресивних дій проти України.

  • Рада підтримала створення нового роду військ – Кіберсил ЗСУ

    Рада підтримала створення нового роду військ – Кіберсил ЗСУ

    Верховна Рада підтримала в першому читанні проєкт закону №12349 про створення Кіберсил Збройних Сил України. Законодавчу ініціативу підтримали 255 депутатів, повідомляє Укрінформ.
    Документ передбачає створення Кіберсил ЗСУ як органу військового управління, що матиме можливість залучати до свого складу цивільну складову (кіберрезервістів) на період проведення відповідних заходів з кіберстримування.
    Відповідним проєктом закону на Кіберсили покладається кібероборона України, захист її суверенітету та територіальної цілісності в кіберпросторі.
    Кіберсили ЗСУ організовуватимуть періодичне навчання та злагодженість кіберрезервістів для формування сталого кадрового інтелектуального потенціалу вмотивованих громадян України.
    Статус кіберрезервіста не передбачає обов’язкового набуття ним статусу військовослужбовця для залучення до лав Кіберсил, може мати періодичний та тимчасовий характер, ґрунтується на певних особистих навичках особи у певній галузі та її мотивації.
    Основними завданнями Кіберсил ЗСУ буде нарощування та ефективне застосування спроможностей кіберстримування, здобуття Збройними силами України військової переваги над противником та послаблення його спроможностей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі.

  • В онлайн-сервісах Укрзалізниці стався збій

    В онлайн-сервісах Укрзалізниці стався збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Протягом певного часу квитки можна було придбати лише у касах вокзалів. Проте пізніше компанія повідомила, що онлайн-сервіси вже працюють нормально.

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Пресслужба компанії повідомила про це у соціальній мережі. Наразі покупку квитків можна здійснити лише у касах вокзалів. У подальшому очікують, що роботу онлайн-сервісів відновлять.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Щоб заражати комп’ютери, зловмисники використовують шкідливі XLL-файли, які виглядають як важливі документи, наприклад, “Звернення УБД.xll” або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal. Головною метою атак є встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли відрізняються від атак із використанням документів Word тим, що вони є виконуваними, і їх відкриття в Microsoft Excel спричиняє складний ланцюг ураження. Зловмисники використовують процес Excel для запуску шкідливого компонента, який приховано вбудований у звичайне PNG-зображення. Цей шкідливий компонент є бекдором CABINETRAT.