Позначка: Кібератака

Microsoft заявила про хакерські атаки на серверне ПЗ

Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

21.07.2025
Британія викрила масштабну кібершпигунську операцію Росії

Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

18.07.2025
Кіберфахівці ГУР атакували мережу російського Газпрому

Кіберкорпус ГУР 17 липня завдав удару по мережевій інфраструктурі російського ПАТ Газпром, знищивши критичні бази даних, резервні копії та сервери дочірніх компаній. Про це повідомляє Укрінформ з посиланням на джерело в ГУР.
Внаслідок кіберудару завдано суттєвих збитків мережевій інфраструктурі російського газового монополіста, зокрема ліквідовано великий обсяг баз даних та встановлено спеціальне програмне забезпечення. Укрінформ За результатами операції відключено доступ до інформаційної системи Газпрому системних адміністраторів (близько 20000 сисадмінів), встановлено програмне забезпечення на сервери Газпрому, яке надалі знищуватиме дані інформаційної системи російської компанії. Укрінформ Також знищено:
резервні копії даних інформаційної системи Газпрому;
бази даних близько 390 дочірніх компаній Газпрому та його філіалів, серед яких – “Газпром Тепло Енерго”, “Газпром Обл Енерго”, “Газпром Енергозбит“ та сотні інших;
дані кластерів серверів 1С (10 серверів надзвичайно високої потужності) разом зі всіма файлами (договори, накази, розпорядження) Газпрому та дочірніх компаній;
дані допоміжних систем;
бази даних систем аналітики трубопроводів, клапанів, датчиків, помп та іншого. Видалено серверів з аналітикою роботи систем SCADA відповідальних за керування технічною інфраструктурою;
операційні системи на доступних серверах та пошкоджено BIOS.

Укрінформ До цього, кіберфахівці Головного управління розвідки МОУ атакували інфраструктуру головного підрядника російського Газпрому, компанію Газстройпром.
Раніше кіберугруповання BO Team та Український кіберальянс, у координації з військовою розвідкою України, здійснили масштабну атаку на інфраструктуру компанії Гаскар Интеграция – одного з ключових постачальників безпілотників для російської армії.

18.07.2025

В Італії проводиться операція проти російської хакерської групи

У Італії поштова поліція займається розслідуванням діяльності російської хакерської групи Noname, яка здійснювала атаки на різні установи в Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні – Євроюстом та Європолом. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші об’єкти в кількох європейських країнах, зокрема в Італії. Під час розслідування вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами організації. Деякі сервери були деактивовані або вилучені у різних країнах.

Україна під атакою РФ: у Харкові зафіксовано влучання

Увечері 15 липня російські військові здійснили атаку безпілотниками у Харкові, яка створила загрозу для міста. За інформацією Повітряних сил ЗСУ, мапи тривог та місцевих чиновників, було зафіксовано принаймні вісім ударів. Інцидент стався в Київському районі міста, де також виникла пожежа в цивільному підприємстві. У результаті атаки було збито кілька бойових дронів ворога, і на щастя, постраждалих не вдалося зафіксувати. Це вже друга атака на Харків протягом кількох днів, після попередньої атаки 12 липня, в результаті якої двоє людей отримали поранення.

Українські хакери заблокували роботу заводу дронів РФ

Українські кіберугруповання, співпрацюючи з військовою розвідкою, здійснили атаку на компанію, яка постачає безпілотники для російської армії. Вони отримали доступ до великої кількості конфіденційної інформації, включаючи дані про співпрацю з Китаєм. Зламана компанія втратила всі серверні дані, резервні копії та перестала функціонувати нормально. Також було викрадено документацію про виробництво дронів і передано українській армії. Атака призвела до повного паралізування центру розробки і змусила персонал виходити з приміщення через аварійні виходи через блокування електронних систем безпеки.

У Німеччині фіксують російський слід у кібератаках на Бундесвер

У Німеччині майже щодня фіксують кібератаки на німецькі збройні сили – Бундесвер. Хоча поки серйозних втрат вдається уникнути завдяки сучасним технічним засобам і кваліфікованим фахівцям, загроза зростає. Про це повідомляє Tagesschau.
Зазначається, що особливо тривожними стали два інциденти у червні, про які повідомили німецькі медіа WDR, NDR і Süddeutsche Zeitung.
У середині місяця постраждала компанія з Гессена, яка забезпечує супутниковий зв’язок для Бундесверу. Через атаку шкідливого програмного забезпечення-вимагача загроза витоку секретної інформації була реальна.
За попередніми даними, оперативний трафік і внутрішні мережі Міністерства оборони не зазнали шкоди. Розслідування ведуть кримінальні поліції Гессена та Північного Рейну-Вестфалії.
Ще один інцидент торкнувся інженерної фірми в Нижній Саксонії, яка працює над проектами для Оперативного командування Бундесверу.
Компанія має доступ до засекречених документів, зокрема “Оперативного плану Німеччини”, що регламентує оборону країни у разі війни. Хакери, ймовірно, пов’язані з російськими кіберзлочинцями.
Як повідомляється, німецькі служби безпеки фіксують посилення співпраці між кримінальними хакерами та “хактивістами”, підконтрольними російським спецслужбам. Це дозволяє ефективніше вести кібершпигунство, зокрема у стратегічних сферах: критичній інфраструктурі, обороні, наукових установах та політичних організаціях.
Часто застосовуються DDoS-атаки, фішинг і шкідливе програмне забезпечення, спрямоване на викрадення даних і саботаж. Цифровий фронт стає ключовим у гібридній війні, про що неодноразово заявляли представники німецької влади, включно з канцлером Фрідріхом Мерцом.
Нацбезпека в кіберпросторі забезпечується Центром кібербезпеки Бундесверу, створеним у 2017 році, а також Федеральним управлінням військової контррозвідки.

Україна отримає доступ до Резерву кібербезпеки ЄС

Україна отримає можливість користуватися Резервом кібербезпеки ЄС завдяки змінам до угоди про участь країни в програмі ЄС Цифрова Європа. Це дасть Україні можливість отримати допомогу від сертифікованих експертів ЄС у разі серйозних кібератак на важливу інфраструктуру. Експерти зможуть оперативно втрутитися, допомогти в зупинці атаки, захисті інформації та відновленні роботи систем. Це значно посилить кіберзахист України, допоможе відновлюватися швидше після кіберінцидентів та зробить роботу об’єктів більш стабільною.

Федоров назвав щомісячну кількість кібератак

міністр цифрової трансформації Михайло Федоров заявив, що Україна щомісяця зазнає тисяч кібератак. Про це інформує hromadske у середу, 18 червня.
“Повірте, що така кількість атак, яка відбувається в кіберпросторі, вона неймовірна. У нас тисячі атак щомісяця. Держава досить гідно проходить цей шлях”, – зазначив він під час заходу NV “Велика цифрова трансформація. Діалоги про майбутнє”.
Майже у кожного співробітника Міністерства встановлений спеціальний софт на базі AI, котрий аналізує поведінку на ноутбуці. Тож, за словами міністра, якщо є аномалії – система одразу реагує. У такий спосіб уже вдалось виявити кілька вірусів, які не бачили навіть антивіруси.
Позаяк критично важливо швидко реагувати на такі кібератаки, саме тому відомство домовилося з великим донором, котрий фінансуватиме тендери з кіберзахисту як для державних, так і для приватних структур.

Хакери ГУР атакували сервіси митниці, податкової та залізниці РФ – ЗМІ

Кіберфахівці Головного управління розвідки Міністерства оборони України з 10 по 12 червня провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг. Про це повідомляє Укрінформ з посиланням на джерело у розвідці.

У Федеральній митній службі РФ підтвердили DDoS-атаку, але назвали це так “інформаційний обмін з операторами зовнішньоекономічної діяльності ускладнено”.

Кібератаки також зачіпили дотичні до митниці та податкової служби РФ сервіси, зокрема: