Життя у ритмі новин

Позначка: Кібератака

  • У Молдові заявили про російську кібератаку проти ЦВК

    У Молдові заявили про російську кібератаку проти ЦВК

    Росія здійснила кібератаку на Центральну виборчу комісію Молдови перед парламентськими виборами – таку інформацію надала віцепрем’єр-міністерка Молдови Дойна Ністор. Зловмисники захопили Wi-Fi-маршрутизатори для спроби перевантаження серверів відомства, що відомо як DoS-атаки. Ністор заявила, що вразливості систем ЦВК Молдови виявлені і усунені, а кібератака є частиною гібридної кампанії Росії для дестабілізації демократії в країні. Молдова, подібно до України, стала місцем протистояння з сучасними гібридними загрозами.

  • Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Агентство Європейського Союзу з кібербезпеки підтвердило, що недавній збій у системі реєстрації в аеропортах Європи був спричинений кібератакою від “третьої сторони”. Атака була спрямована на постачальника програмного забезпечення Collins Aerospace, який відповідає за системи реєстрації та посадки. Це призвело до серйозних збоїв і затримок у роботі аеропортів у Брюсселі, Лондоні, Берліні та інших містах Європи. Пасажири продовжують стикатися зі збоями у роботі, і деякі рейси були скасовані. Компанія Collins Aerospace ще не підтвердила, що їх система знову безпечна. Аеропорти працюють у звичайному режимі, але реєстрація та посадка можуть зайняти більше часу, ніж зазвичай. У деяких аеропортах не виключають можливість скасування деяких рейсів через наслідки кібератаки.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    Кібератака вплинула на роботу аеропортів у декількох містах Європи. Хакери атакували компанію Collins Aerospace, яка постачає послуги автоматизованих систем реєстрації та посадки в аеропортах. Це призвело до затримок та скасування рейсів у Лондоні, Брюсселі і Берліні. У берлінському аеропорту системи були виведені з ладу, що призвело до необхідності проводити реєстрацію та посадку пасажирів вручну. Аеропорти працюють над вирішенням проблеми, а пасажирам рекомендовано перевірити статус свого рейсу перед відправленням до аеропорту. Крім того, недавно хакери також атакували банки та аеропорти в Італії після висловлення президентом країни порівняння війни Росії проти України з нацистською експансією.

  • Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці з української розвідки здійснили атаку на російську Центральну виборчу комісію під час “єдиного дня голосування” 14 вересня. Ця масштабна DDOS-атака була спрямована на цифрові ресурси, які використовувалися для онлайн-голосування на виборах міських голів та губернаторів в Росії. Внаслідок цього була паралізована робота деяких цифрових сервісів, і багато росіян не могли проголосувати. Ця атака спричинила проблеми з інтернетом і дистанційним голосуванням, підтверджені навіть Роскомнаглядом.

  • Укрзалізниця показала поїзд Інтерсіті після атаки

    Укрзалізниця показала поїзд Інтерсіті після атаки

    Російські окупанти завдали удару по поїзду Інтерсіті, що мав 28 серпня вийти на маршрут Київ – Харків. Про це повідомляє Укрзалізниця.
    Як розповів голова правління компанії Олександр Перцовський, удар був прицільний. Він був спрямований виключно по цивільному транспорті. Потяг сьогодні мав вийти на маршрут Київ–Харків.
    “Рейси не скасовуємо, на маршрут стануть пасажирські вагони, в т.ч. ті, що тільки-но прийняли із заводу. Ключове: збережено життя, весь черговий персонал у місцях влучання відвели в укриття. Вплив на рухомий склад мінімізували швидкими діями співробітників”, – зазначив він.
    На фото помітно повністю вигорілий салон вагону, обвуглені сидіння, пошкоджені стіни та обшивка, понівечені металеві конструкції. Через вибух вагон фактично перетворився на руїни, непридатні для експлуатації.
    Згодом в Укрзалізниці додали, що залізничники оперативно відновили інфраструктуру пошкодженого вузла у Козятині.
    “Всі поїзди, що прямуватимуть до Вінниці, Тернополя, Хмельницького, Львова та Одеси будуть прямувати через Козятин без обʼїзду раніше пошкодженої ділянки.
    На одній з ділянок регіону поїзди прямуватимуть під резервними тепловозами, оскільки відновлення інфраструктури ще триває”, – йдеться в повідомленні.

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Хакери РФ атакували критичну інфраструктуру США – ФБР

    Хакери РФ атакували критичну інфраструктуру США – ФБР

    Федеральне бюро розслідувань США (ФБР) і компанія Ciscoповідомили, що хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США, передає Reuters.
    За даними Cisco, хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають “інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду”.
    У ФБР заявили, що протягом останнього року виявило хакерів, які збирали конфігураційні файли “тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
    Зазначається, що у деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.
    У компанія Cisco додали, що хакери використовують семирічну вразливість у програмному забезпеченні CiscoIOS, націлюючись на незахищені та застарілі мережеві пристрої. Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої.
    Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому, як зазначається,”цілі обираються на основі їх стратегічного інтересу для російського уряду”.
    Раніше ЗМІ писали, що хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів.

  • Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизанський рух АТЕШ повідомив, що його кіберфахівці здійснили атаку й зупинили роботу найбільшої товарної біржі РФ.
    Як відомо, Spimex.com – найбільша товарна біржа РФ. Через неї здійснюється 99% обсягів організованих торгів нафтою і нафтопродуктами, газом, вугіллям, лісом, металами, будматеріалами і сільгосппродукцією.
    В АТЕШзазначили, що “сьогодні ця біржа є одним із стовпів кривавого путінського режиму, який веде війну в Україні та вбиває власних громадян”.
    “Ми усвідомлено націлили свій удар у саме серце путінської економіки. Щодня тут проходять мільйони нафтодоларів, які вирушають у топку військової машини Кремля. Сьогодні цей краник на якийсь час зупинився”, – йдеться у повідомленні.

  • Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ роками крали засекречені матеріали із судів США – ЗМІ

    Хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів. Про це повідомляє Bloomberg.
    Зазначається, що хакери використовували вкрадені облікові дані та вразливість у застарілому сервері федеральної судової системи. Вони шукали саме ті документи, які судді постановили тримати в секреті.
    На думку слідчих, за атакою стояла група, що діє під заступництвом РФ. Неясно, коли саме хакери вперше проникли в систему і коли влада США дізналася про злам. За словами одного зі співрозмовників видання, лише восени минулого року суди найняли кібербезпечну компанію для усунення наслідків атаки.
    Як повідомляється, багаторічний доступ до закритих матеріалів викликає серйозні побоювання. Під удар потрапили документи у справах про шпигунство, фінансові злочини, відмивання грошей і роботу іноземних агентів. Ці матеріали, опинившись у руках зловмисників, можуть бути використані для тиску, шантажу або зриву розслідувань.
    “Ці записи – одні з найцінніших документів, якими володіє уряд США”, – заявив колишній заступник національного директора з кібербезпеки при Білому домі Джейк Браун.
    Він додав, що судова система недофінансовується Конгресом, що робить її вразливою для подібних атак.
    У суддівському відомстві від коментарів відмовилися, зазначивши лише, що вживають додаткових заходів захисту у відповідь на “посилені та складні кібератаки”.
    Як відомо, це не перший великий злам судової системи США. У 2020 році вже фіксувався масштабний витік даних, у якому також звинуватили російських хакерів. Тоді зловмисники використовували шкідливий код у програмному забезпеченні компанії SolarWinds.
    Торік у листопаді суди залучили фахівців Unit 42 (Palo Alto Networks) для усунення наслідків останньої атаки. До кінця 2024 року роботи було завершено.
    Раніше стало відомо, що за хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія.

  • Кіберкорпус ГУР атакував інтернет-провайдера силових відомств РФ – ЗМІ

    Кіберкорпус ГУР атакував інтернет-провайдера силових відомств РФ – ЗМІ

    Кіберфахівці Головного управління розвідки Міноборони України здійснили атаку на компанію Філанко, яка надає послуги інтернету та хостингу для більш ніж 20 тисяч клієнтів, включаючи Білайн, МГТС, 24тв та силові структури Росії. У результаті атаки було виведено з ладу значну кількість віртуальних машин, гіпервізорів, фізичних серверів та іншого обладнання, а також було втрачено велику кількість даних. Крім того, кіберфахівці здійснили крадіжку коштів з гаманців компанії та здійснили дефейс сайту, публікуючи фото знищених російських військових в Україні.