Крупные происшествия в сфере кибербезопасности 2023 года
В 2023 году мир цифровых технологий столкнулся с новыми вызовами в области кибербезопасности. Масштабные кибератаки, охватившие различные сектора от корпоративных до государственных учреждений, выявили сложные угрозы и уязвимости в современных информационных системах. Эти инциденты не только привлекли внимание к необходимости усиления мер безопасности, но и подчеркнули важность осведомлённости и подготовки к непредвиденным киберугрозам.
Ниже представлены некоторые из наиболее значимых кибератак 2023 года, иллюстрирующие широкий спектр методов и целей, которые преследовали злоумышленники.
Атака на Capita
В марте 2023 года компания Capita, один из крупнейших поставщиков аутсорсинговых услуг, столкнулась с серьёзной кибератакой. Этот инцидент привёл к компрометации внутренних систем компании, включая приложения Microsoft Office 365.
В результате атаки были затронуты данные множества клиентов Capita, среди которых были местные власти, государственные организации, включая Британскую армию и Национальную службу здравоохранения (NHS), а также BBC.
Особенно тревожным было сообщение о том, что данные около 470000 членов крупнейшего университетского пенсионного фонда в Великобритании могли быть украдены.
Атака на Royal Mail
В январе 2023 года Royal Mail, национальная почтовая служба Великобритании, стала целью кибератаки, осуществленной российской группой LockBit.
Этот инцидент серьёзно затруднил их международные почтовые операции, вызвав значительные задержки в доставке посылок и писем за пределы страны. Национальные почтовые услуги также испытали определенные нарушения.
Компания заявила о «киберинциденте», который демонстрирует уязвимость критической инфраструктуры перед современными киберугрозами. Позже злоумышленники опубликовали данные сотрудников Royal Mail, чтобы усилить давление на компанию в целях выплаты выкупа.
Атака на WH Smith
В марте 2023 года WH Smith, известная торговая марка в Великобритании, столкнулась с кибератакой, которая привела к утечке конфиденциальных данных сотрудников.
В результате атаки были скомпрометированы имена, адреса, национальные страховые номера и даты рождения текущих и бывших сотрудников.
К счастью, клиентские аккаунты остались незатронутыми, так как хранились в отдельной системе. WH Smith немедленно уведомил Лондонскую фондовую биржу об инциденте и предпринял меры по укреплению системы безопасности.
Атака на ChatGPT Plus
В марте 2023 года сервис ChatGPT Plus от OpenAI столкнулся с серьёзной утечкой платёжных данных подписчиков. Проблема была вызвана уязвимостью в одной из используемых библиотек.
В результате этой уязвимости, в течение девяти часов, некоторые пользователи могли видеть платёжные данные других пользователей, включая имена, адреса электронной почты, платёжные адреса, последние четыре цифры номеров кредитных карт и сроки их действия.
Полные номера кредитных карт, к счастью, не были раскрыты. OpenAI быстро устранила проблему и уведомила пользователей о произошедшем.
Атака на ABB
В мае 2023 года ABB, ведущая глобальная компания в области автоматизации и энергетики, подверглась кибератаке, инициированной группой Black Basta. В результате этой атаки были скомпрометированы сотни устройств компании, включая компьютеры и серверы.
Атака началась с внедрения вредоносного программного обеспечения в Windows Active Directory компании, что позволило хакерам получить доступ к значительному количеству корпоративных данных и систем. Хакеры использовали техники шифрования для блокировки доступа к важным файлам и системам, ставя под угрозу как внутренние операции, так и клиентскую информацию.
Компания была вынуждена временно отключить все VPN-подключения, чтобы предотвратить дальнейшее распространение атаки и защитить оставшиеся системы. Этот инцидент подчеркивает растущую угрозу, которую кибератаки представляют для крупных промышленных и технологических предприятий.
Атака на Lacroix
12 мая 2023 года Lacroix, компания, занимающаяся производством электронных компонентов, столкнулась с критической кибератакой. В результате атаки вирус-шифровальщик зашифровал виртуальную инфраструктуру компании, что привело к серьёзным нарушениям в работе.
В результате были закрыты три из восьми заводов компании на неделю. Эти заводы играли важную роль в общем объеме продаж компании, отвечая примерно за 19% от общего объема продаж за предыдущий год. Это событие подчеркивает растущую угрозу, которую кибератаки представляют для производственных предприятий.
Атака на The Guardian
В конце декабря 2022 и начало января 2023 года The Guardian подверглась сложной фишинговой кампании, которая привела к серьёзному нарушению их внутренних операций. Злоумышленники, используя методы социальной инженерии, обманным путём получили доступные данные от одного из сотрудников. После этого они смогли проникнуть в сеть издания, получив доступ к конфиденциальной информации.
В результате атаки редакция была вынуждена перейти на удалённую работу на два месяца, что значительно усложнило процесс подготовки и выпуска материалов. Среди скомпрометированных данных оказались личные данные сотрудников, включая зарплаты, банковские реквизиты и номера паспортов. Это событие подчеркнуло важность внедрения усиленных мер безопасности и обучения персонала для предотвращения подобных инцидентов в будущем.
Масштабная SEO-атака через WordPress
В феврале 2023 года злоумышленники осуществили значительную кибератаку на сайты, работающие на WordPress. Целью атаки было манипулирование поисковой оптимизацией (SEO). Злоумышленники использовали уязвимости в WordPress для внедрения вредоносных рекламных объявлений на целевые сайты. Эти объявления перенаправляли посетителей на поддельные страницы с вопросами и ответами.
Поддельные страницы были созданы для улучшения SEO-позиций сайтов злоумышленников. При переходе на эти страницы пользователи не только становились жертвами обмана, но и неосознанно помогали злоумышленникам улучшать рейтинг их сайтов в поисковых системах. Это достигалось за счет увеличения трафика и возможно, через использование скрытых SEO-техник на этих страницах.
Таким образом, эта атака была не просто кибервредоносной, но и угрожала целостности и достоверности результатов поисковых систем, что является особенно тревожным в свете растущей зависимости бизнеса и пользователей от поисковых технологий.
Атака на телекоммуникационную сеть Virgin Media в Ирландии
В феврале телекоммуникационная сеть Virgin Media в Ирландии столкнулась с серьезной кибератакой, которая затронула их телевизионные услуги. Эта атака была осуществлена с использованием продвинутых методов кибервторжения, что позволило злоумышленникам получить контроль над частью телевизионной сети.
В результате вторжения произошло нарушение обычного телевещания, что могло привести к отображению неподобающего контента или прерыванию вещания. Возможно, зрители столкнулись с неожиданными изменениями в телеэфире или показом экстренных сообщений.
Virgin Media быстро отреагировала на инцидент, приняв меры по устранению вторжения и восстановлению нормального вещания. После атаки компания также провела аудит своих систем безопасности для укрепления защиты и предотвращения подобных событий в будущем. Это вторжение вызвало беспокойство не только среди клиентов Virgin Media, но и в более широком обществе.
Атака на Reddit
В ночь на 5 февраля Reddit подвергся сложной фишинговой атаке, которая привела к несанкционированному доступу к его системам. Злоумышленники отправили сотрудникам Reddit приглашения на поддельный сайт, имитирующий внутренний шлюз компании, чтобы украсть учетные данные и токены двухфакторной аутентификации.
Используя украденные данные одного из сотрудников, хакеры получили доступ к внутренним документам, исходному коду, и некоторым бизнес-системам Reddit. Однако, пострадавший сотрудник быстро уведомил службу безопасности, что позволило оперативно заблокировать доступ хакерам.
По результатам расследования, Reddit установил, что данные пользователей, включая пароли и учетные записи, остались в безопасности. Также не было обнаружено следов взлома ключевых производственных систем, отвечающих за работу и хранение данных платформы.
Это не первый случай кибератаки на Reddit: в 2016 году платформа уже сталкивалась с взломом, в результате которого были изменены пароли модераторов и внешний вид страниц. Reddit, сочетающий черты социальной сети и форума, является одним из 20 самых популярных сайтов в мире.
По мере того как мы движемся дальше в эру цифровизации, важность кибербезопасности продолжает возрастать. Главным уроком 2023 года стало то, что ни одна организация или человек не застрахован от кибератак, и что предотвращение и быстрое реагирование на киберугрозы должны стать приоритетом в цифровой эпохе.