Позначка: Хакерська атака

Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

За хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія. Про це повідомляє AD.nl з посиланням на джерела в уряді Нідерландів.
Співрозмовники видання підозрюють, що зловмисники могли тижнями мати доступ до ІТ-системи нідерландської прокуратури, перш ніж вразливість була виявлена.
Вважається, що метою кібератаки міг бути збір інформації про розслідування, які Нідерланди ведуть проти Росії, або дестабілізація Нідерландів через їхню підтримку України.

24.07.2025
Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

Китайські хакери атакували Національне управління з ядерної безпеки США (NNSA), яке відповідає за виробництво та зберігання ядерної зброї. Про це повідомила Microsoft.
Як пише Bloomberg, для злому використовувалися недоліки в програмі для обміну документами SharePoint. Фахівці з кібербезпеки вже виявили проникнення більш ніж на сотню серверів 60 організацій, що працюють у сфері енергетики, держуправління, освіти та консалтингу. Хакери також використовували вразливість у SharePoint для злому урядових систем від Європи до Близького Сходу.
За даними Microsoft, в результаті атаки, яку провели підтримувані китайською владою угруповання Linen Typhoon і Vionet, постраждали клієнти, які використовують SharePoint у власних мережах, а не в “хмарі”. Також уразливість у програмі використав китайське хакерське угруповання Storm-2603. Атака розпочалася з 7 липня.

23.07.2025
Microsoft заявила про хакерські атаки на серверне ПЗ

Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

21.07.2025
Британія викрила масштабну кібершпигунську операцію Росії

Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

18.07.2025
В Італії проводиться операція проти російської хакерської групи

У Італії поштова поліція займається розслідуванням діяльності російської хакерської групи Noname, яка здійснювала атаки на різні установи в Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні – Євроюстом та Європолом. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші об’єкти в кількох європейських країнах, зокрема в Італії. Під час розслідування вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами організації. Деякі сервери були деактивовані або вилучені у різних країнах.

16.07.2025
Українські хакери заблокували роботу заводу дронів РФ

Українські кіберугруповання, співпрацюючи з військовою розвідкою, здійснили атаку на компанію, яка постачає безпілотники для російської армії. Вони отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм. Зламана компанія втратила всі серверні дані, резервні копії та перестала функціонувати нормально. Також було викрадено документацію про виробництво дронів і передано українській армії. Атака призвела до повного паралізування центру розробки і змусила персонал виходити з приміщення через аварійні виходи через блокування електронних систем безпеки.

15.07.2025
Хакери викрали 4 млн гривень з рахунків підприємств України

Українські підприємства стали жертвами хакерів, які використовували шкідливе програмне забезпечення, щоб вкрасти 4 мільйони гривень з їхніх рахунків. Організована група атакувала системи бухгалтерського обліку підприємств, отримуючи віддалений доступ до комп’ютерів. Зловмисники перераховували кошти на рахунки фізичних осіб-підприємців, вигадуючи, що це оплата за послуги. Їм допомагали організатори та інші особи, які здавали свої банківські рахунки в користування хакерам. Поки що оголошено підозри і застосовано запобіжний захід до одного з фігурантів, а розслідування триває.

14.07.2025
У регіонах Уралу та Сибіру майже тиждень немає інтернету – росЗМІ

У ряді регіонів на Уралі та в Сибіру, а також у Поволжі, влада відключила мобільний інтернет через “причини незалежності від регіональних органів влади та операторів зв’язку” для забезпечення безпеки місцевих жителів. В Тюменській області Росії доступу до мережі немає вже майже тиждень. Збої в роботі мобільного інтернету також були зафіксовані в інших регіонах, включаючи Єкатеринбург, Курган, Омськ, Ростов-на-Дону, Новгородську область та Казань. Жителі скаржаться на проблеми з викликами таксі та роботою банкоматів. У деяких регіонах також відмітили масштабні збої у роботі месенджера Telegram. Всього повідомляється про проблеми з доступом до інтернету в 11 регіонах Росії.

17.06.2025
Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема:
Контур – провідний російський розробник цифрових сервісів для бухгалтерії та бізнесу;
Честный знак – національна система цифрового маркування;
ГосКлюч – сервер електронного підпису.

Хакери ГУР також повторили атаку на сайт та мобільний сервіс РЖД. 12 червня впродовж дня росіяни знову не змогли купити квитки на поїзд через сайт та мобільний додаток російської залізниці. Найбільше скарг надійшло із Санкт-Петербурга, Тверської та Свердловської областей РФ.

У компанії підтвердили технічні проблеми із сайтом та мобільним додатком через потужну DDoS-атаку та порекомендували росіянам купувати квитки в касах на залізничних станціях і вокзалах.
У розвідці зауважили, що РЖД, податкова та митна служба РФ максимально підтримують та сприяють російській агресії проти України, а тому є законними цілями для кібератак.

13.06.2025