close-btn

Цифровий рекет: які кібератаки найбільше вразили світ

Мейнстрим останніх років у світі кібершахрайства – програми-вимагачі. Хакери потрапляють у комп’ютерну мережу і погрожують спричинити збій або видалити файли, якщо викуп не буде заплачено

Фото: pixabay.com

Стрес, пов’язаний зі змінами, які внесла в життя пандемія, відвернув нашу увагу від кіберзагроз. Цим, звісно, скористалися хакери. Як зазначає експерт з кіберризиків Седрік Набе у статті для Deloitte, 47% людей стають жертвами інтернет-шахрайства під час роботи вдома, оскільки не забезпечені тим рівнем захисту, яким покрито робоче середовище. Він покликається на дані Національного центру кібербезпеки, згідно з якими у квітні 2020-го у Швейцарії було зареєстровано 350 випадків кібератак (фішинг, шахрайські веб-сайти, прямі напади на компанії тощо) порівняно зі звичними 100-150. У відповідь на ці загрози тамтешні установи почали адаптувати технічні новинки.

Серед інструментів хакерів – використання ransomware, програмного забезпечення, що дозволяє отримати доступ до комп’ютерних систем і порушити або заблокувати їх, поки не буде отримано викуп. Також практикують атаки на ланцюги поставок. Її суть в тому, щоб підсунути шкідливий код або компонент до надійного програмного або апаратного забезпечення.

PaySpace Magazine зібрав найвідоміші кібератаки різних видів, які відбулися в останні роки.

JP Morgan

Порушення цілісності даних JP Morgan 2014 року – одна з найбільших атак в історії, яка зачепила десятки мільйонів людей та сім мільйонів підприємств – загалом 83 мільйони клієнтів. П’ятеро людей використовували шкідливе програмне забезпечення, соціальну інженерію та фішинг, щоб викрасти вміст електронних листів, адреси, номери телефонів та іншу інформацію про клієнтів не тільки JP Morgan, але й пов’язаних фінансових установ.

Фото: pixabay.com

Хакери мали небагато досвіду в галузі кіберзлочинності. Однак вони змогли створити складну схему шахрайства з акціями, заволодівши понад $100 млн. Цікаво, що в ті роки JP Morgan сумлінно інвестував в інформаційну безпеку. Однак усі ці витрати зійшли нанівець через один сервер, який не був оновлений за допомогою двофакторної автентифікації.

Colonial Pipeline

У травні 2021 року оператори Колоніального трубопроводу, що проходить від Х’юстона до південного сходу США, зазнали атаки хакерів-вимагачів на ключові компоненти комп’ютерного ПЗ, що використовується для управління трубопроводом. Під час атаки всього за дві години було викрадено понад 100 ГБ корпоративних даних. Як наслідок – робота трубопровода, що забезпечує майже половину потреб Східного узбережжя у пальному, була зупинена, що спричинило дефіцит на АЗС у 17 штатах. ФБР визначило, що за нападом стоїть група кіберзлочинців DarkSide. Компанія заплатила викуп на близько $5 млн в обмін на ключ розшифровки. Це був найбільший напад на нафтогазову інфраструктуру в історії США.

Anthem

У 2015 році хакери заволоділи до 78,8 мільйонів записів одного з найбільшого у США медичного страховика Anthem. Зокрема, зловмисники отримали імена, номери соціального страхування, дні народження, адреси, електронні листи, інформацію про зайнятість пацієнтів, а також дані про зарплату працівників. Хакери потрапили в систему за допомогою шахрайства з електронною поштою, відомого як спірфішинг, що передбачає розсилку персоналізованих листів. Дані були викрадені протягом декількох тижнів за місяць до виявлення атаки. Anthem зіткнувся з кількома цивільними позовами, які були врегульовані в 2017 році за $115 млн. У вересні 2020-го компанія заявила, що виплатить $39,5 млн як частину угоди з генпрокурорами штатів США. Разом з тим там додали, що розслідування ФБР та організації безпеки FireEye Inc. не знайшло жодних доказів того, що інформація, отримана в результаті кібератаки, призвела до шахрайства.

Фото: pixabay.com

Equifax

З травня по липень 2017 року кібер-зловмисники отримали доступ до 145,5 мільйонів файлів даних, що зберігаються у Equifax, агентстві з питань споживчого кредитування. Ця інформація включала імена, номери соціального страхування, дані кредитних карток, дати народження, адреси та номери водійських прав. Хакери потрапили в систему шляхом викрадення аналітики у сторонніх постачальників послуг електронної комерції, що працюють з Equifax.

Спочатку компанію зламали через веб-портал скарг споживачів, при цьому зловмисники використовували відому вразливість, яку слід було виправити, але через збій у внутрішніх процесах Equifax цього зроблено не було. Основна версія: атаку на Equifax було здійснено китайськими хакерами радше з метою шпигунства, а не крадіжки.

Kaseya

Атака, яка заразила популярний програмний продукт Kaseya під назвою VSA, була використана для розповсюдження зловмисного програмного забезпечення серед десятків клієнтів компанії. З-поміж них було чимало фірм, які допомагають малому бізнесу та урядовим установам у виконанні ІТ-завдань. Загалом постраждали сотні компаній щонайменше у 17 країнах. Банда кіберзлочинців, яка стоїть за атакою, група REvil, просила $70 млн в обмін на “універсальний дешифрувач”, який розблокував би всі уражені файли.

Фото: pixabay.com

SolarWinds

На початку 2020 року хакери таємно проникли в системи технологічної компанії SolarWind, що базуються в Техасі, і додали шкідливий код в програмну систему компанії “Оріон”. Вона широко використовується фірмами для управління ІТ-ресурсами. Починаючи з березня 2020 року, SolarWinds розсилала своїм клієнтам оновлення програмного забезпечення, які включали зламаний код. Таким чином близько 18 000 фірм встановили шкідливе оновлення. Загалом підтверджено, що хакери проникли в 12 федеральних відомств, серед яких – Міністерство оборони, Міністерство національної безпеки, Федеральне управління авіації, судова система та NASA. Хакери також нібито пробилися до мереж великих компаній Fortune 500.

CNA

Одна з найбільших американських страхових компаній заплатила $40 млн зловмисникам, які заблокували доступ до мережі компанії та викрали її дані. За даними CNA, кібератака не вплинула на системи обліку, претензій та андеррайтингу, де зберігається більшість даних страхувальників. Експерти з кібербезпеки вважають, що для злому хакери використовували вірус Phoenix Locker – варіант шкідливого програмного забезпечення Hades, розробленого російською Evil Corp.

JBS

За дешифрування своїх даних бразильський переробник м’яса змушений був заплатити хакерам, пов’язаним зі згадуваною групою REvil, $11 млн. Платіж здійснювався за допомогою біткоінів. У зв’язку з атакою компанія була змушена зупинити забій худоби на 13 своїх м’ясокомбінатах в Австралії, Канаді та США. Це могло викликати колапс постачання продуктів харчування та зростання цін на продовольство для споживачів.

Клініка Дюссельдорфа

Перший у світі випадок смерті через хакерську атаку стався минулої осені. Університетська клініка Дюссельдорфа не змогла прийняти пацієнтку, через те, що вірус-вимагач заблокував її комп’ютерну систему. В результаті одну з пацієнток, якій була потрібна невідкладна операція, довелося перевозити в інше місто, в 32 кілометрах від Дюссельдорфа. Транспортування вона не пережила і по дорозі вона померла.
ЧИТАЙТЕ ТАКОЖ: Microsoft підвищить кіберзахист своїх продуктів: компанія купить розробника RiskIQ

google news