По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками. 60% электронной инфраструктуры Североатлантического альянса оказалось парализовано благодаря хакерам из объединения Killnet.
Кибератака
Накануне сразу три российских банка подверглись хакерской атаке неизвестной группировки. Ранее сайт оператора платежной системы «Мир» подвергся кибератаке. Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
Крымский оператор связи подвергся крупной хакерской атаке Крымский оператор связи устранил аварию после крупной хакерской атаки Симферополь , 28 мая, 2023, 14:48 — ИА Регнум. Причиной сбоя в работе интернета в Крыму, произошедшего 26 мая, стала крупнейшая хакерская атака, сообщила 28 мая пресс-служба оператора связи «Миранда-медиа». На её устранение потребовалось 16 часов», — отмечается в сообщении. По словам гендиректора «Миранда-медиа» Ивана Зимы, 28 мая полностью восстановлена сетевая инфраструктура, а информационные сервисы доступны частично — в целях безопасности.
Ну и постепенно это всё дело раскручивается глубже. Защититься от фишинга почти невозможно, рядовые сотрудники всегда плохо смотрят на адрес отправителя в почте а почтовые клиенты ещё и не очень хорошо его визуально выделяют. Поэтому тот факт, что злоумышленники не прошли дальше говорит о том, что у Юбиков действительно всё неплохо с безопасностью.
Под ударом — энергетика, транспорт и банковская система. Это сообщение совпало с необъяснимым отключением электричества сразу в трех странах: Аргентине, Парагвае и Уругвае.
Хакеры устроили DDoS-атаку на «Уфанет». Рассказываем, как с ней справились специалисты компании
Что объединяет все эти атаки? Объясняет генеральный директор Phishman, эксперт по кибербезопасности Алексей Горелкин: Алексей Горелкин генеральный директор Phishman, эксперт по кибербезопасности «Сейчас много различных взломов. Они больше связаны с активистскими хулиганскими действиями, нежели с тем, что, на мой взгляд, кажется более опасным, — кража данных и изменение данных. Это могут быть несколько групп хакеров, которые договорились и под общей эгидой решили действовать. Мотивация может быть как финансовой, так и идеологической. Картины, которые показывают гражданам, что в стране все плохо, — все для этого и делается. Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы.
Эти проблемы с безопасностью могут привести к взлому данных в 2024 году, поэтому необходимо принять меры по их предотвращению и обнаружению для защиты информации. Хакеры сосредоточились на агрокомплексе из-за его финансовой стабильности и высокого потенциала для выплаты выкупа, как считают эксперты. Согласно мнению специалиста по информационной безопасности, кибератака осталась незамеченной, а сдерживающие меры не были приняты, что позволило злоумышленникам получить доступ к ИТ-инфраструктуре «Агрокомплекса им. Как не стать очередной жертвой вирусов-вымогателей? Вирусы-вымогатели — это программы, которые могут заблокировать компьютер и потребовать выкуп за расшифровку данных. В 2024 году заражение вирусом-вымогателем обычно происходит следующим образом: сначала вредоносная программа получает доступ к устройству, после чего шифруется либо вся операционная система, либо отдельные файлы. Затем у жертвы требуют выкуп. Для того, чтобы снизить риск атаки вирусов этого типа, рекомендуется: использовать качественное защитное программное обеспечение; быть осторожным при работе с подозрительными веб-сайтами и электронной почтой.
Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online». Подписывайтесь, чтобы первыми узнавать о важном. По теме.
Мотивация может быть как финансовой, так и идеологической. Картины, которые показывают гражданам, что в стране все плохо, — все для этого и делается. Хотя истина не так проста. По поводу восстановления — это всегда быстро, если данные не были уничтожены, а если были уничтожены, то обычно есть бэкапы. Скажем так: есть сценарии, когда может быть очень больно. Но я уверен, что в данном случае это решается за два часа. Подобные атаки обычно комплексные. Скорее всего, была серия факторов.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
В Минцифры рассказали подробности об атаке хакеров на сайты госорганов. SteganoAmor: хакерская атака на компании и государственные учреждения по всему миру сегодня. Участившиеся атаки хакеров усиливают давление на чиновников, которые пообещали положить конец деятельности вымогателей, пишет CNN. Специалисты CERT-UA сообщили о масштабной атаке российских хакеров Sandworm на внутренние системы коммунальных предприятий в десяти регионах Украины. За последние девять месяцев количество атак хакеров на компании через скомпрометированные данные сотрудников выросло на 10% по сравнению с аналогичным периодом прошлого года. NPR: СБУ участвовало в хакерской атаке на российский банк.
Хакерские атаки на криптосервисы за 3 квартал 2023 года
Истинные задачи группы Hellhounds пока не известны, однако имеется достоверная информация как минимум об одном факте уничтожения инфраструктуры, за которым последовала остановка деятельности компании-жертвы на некоторое время. Одна из причин успешности атак заключается в том, что компании очень редко используют дополнительные системы мониторинга и антивирусы на серверах под управлением Linux. Обнаруженные скомпрометированные узлы подтверждают ошибочность подхода, декларирующего неуязвимость этой ОС и ее ничтожно малую подверженность атакам, считают специалисты Positive Technologies. Как защититься Количество атак программ-вымогателей за 9 месяцев 2023 г. ИТ в банках Эксперты Positive Technologies настоятельно рекомендуют организациям уделять больше внимания защите инфраструктуры на базе Linux.
Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны.
Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией. По крайней мере, о симпатии. И ведь очевидно встает вопрос, как на это будет реагировать Запад?
Если он попытается нанести ответный удар? Специалисты там есть. И, возможно, нынешние атаки на европейские банки никак не связаны ни с какими россиянами, а изначально — провокация западных спецслужб как повод для кибератак на российские объекты. И какая бы версия ни оказалась реальной, приходится признать, что мы начинаем жить в другом мире.
Директор информационно-аналитического агентства Telecom Daily Денис Кусков замечает, что независимо от политической повестки расходы на компьютерную безопасность будут вынуждены увеличивать все: — Сейчас очень тяжелая геополитическая ситуация, совсем иная, нежели прежде. Но важно понимать, что среди хакеров есть люди разной национальной принадлежности. То есть если одни хакеры объявили об атаках и их осуществляют, то они ничуть не хуже тех, кто ничего не говорит, но делает то же самое. Просто есть публичные действия, а есть непубличные.
И последние могут быть направлены против России. На мой взгляд, ни то, ни другое нельзя считать приемлемым. Потому что направлено против закона, частной и общественной собственности. Но мир далек от идеала.
Но тут есть такой аспект. Хакеры, как правило, это не штатные сотрудники спецслужб.
Поэтому сейчас совместно с регуляторами ведётся работа по поиску компромиссных решений» — сообщил он. Тенденции в кибербезопасности на 2023-2024 год Изменение вектора атак. С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент.
В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы. Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут.
Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО.
В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно.
Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux
ФБР предупредило о хакерских атаках с использованием специального вируса. С середины года хакеры действуют “точечно”, используя данные, полученные в результате утечек. Хакерская атака — все новости по теме на сайте издания Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО.
Крымский оператор связи подвергся крупной хакерской атаке
EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо». Сервис, созданный компанией «Сирена-Трэвел» в партнёрстве с госкорпорацией «Ростех», заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных инцидентов и сбоев, связанных с санкционными ограничениями. Заместитель генерального директора «Ростеха» Александр Назаров констатировал, что отечественный софт «Леонардо» призван защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Постоянный адрес новости: eadaily.
Недавно группировка Lockbit пригрозила утечкой данных авиастроительной корпорации Boeing , пишет Reuters. Накануне сразу три российских банка подверглись хакерской атаке неизвестной группировки. Ранее сайт оператора платежной системы «Мир» подвергся кибератаке. Подписывайтесь на «Газету. Ru» в Дзен и Telegram.
На эти и другие вопросы ответили топ-менеджеры компании «Уфанет» на открытой пресс-конференции 26 апреля. Какие-то атаки направлены на взлом сайтов, какие-то на кражу персональных данных.
Телеком-операторы — одни из самых частых целей таких атак. Заказчику или группе заказчиков интересно вывести из строя ресурсы «жертвы», исполнители же владеют сетью из ряда устройств, которые могут генерировать трафик в сторону сайтов и ресурсов «жертвы». Мы за последние десять лет часто сталкиваемся с подобными атаками, однако они имеют такую слабую интенсивность, что ни мы, ни клиенты их не замечаем. В этот же раз наблюдалась и наблюдается, только для клиентов она уже не заметна довольно массированная атака, когда атакуют нас и наши сети. Специалисты компании отмечают, что эта DDoS-атака имела комбинированный характер Ее целью был как вывод из строя сайтов и серверов компании, использование их уязвимости, так и «переполнение» каналов связи. В частности, атаке подверглись официальный сайт компании и колл-центр. Над ликвидацией последствий работает большая команда сотрудников провайдера. Продолжает Александр Шабаев, директор IT-инфраструктуры АО «Уфанет»: — В понедельник примерно в 10:30 утра наши системы мониторинга заметили повышение трафика в сторону определенных филиалов компании. Мы начали «уводить» трафик в сторону систем защиты. Однако помимо вредоносного, такие системы фильтруют и полезный трафик.
Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик.
Также в марте зарегистрирована самая продолжительная атака, длившаяся свыше 21 часа. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов», — пояснил руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
новости Екатеринбурга. Наибольшее количество DDoS-атак злоумышленники реализовали в марте – на этот месяц пришлось 43% инцидентов. Причиной сбоя в работе интернета в Крыму, произошедшего 26 мая, стала крупнейшая хакерская атака, сообщила 28 мая пресс-служба оператора связи. Издание Insider Gaming сообщило, что компании Ubisoft удалось предотвратить хакерскую атаку на свои системы пару дней назад. Более двух тысяч хакерских атак совершили на ресурсы ДЭГ.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
В «Уфанате» прокомментировали массовые атаки на сети компании. Представители организации высказались по этому поводу на сегодняшней встрече с журналистами, пишет читайте, смотрите фотографии и видео о прошедших событиях в России и за рубежом! SteganoAmor: хакерская атака на компании и государственные учреждения по всему миру сегодня. Искандар Бахтияров: Дело в том, что эти хакеры хорошо изучили нашу сеть, хорошо подготовились, это неслучайная атака.