Правий берег

Позначка: Кібератака

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій у інтернет-провайдера. Покупці можуть придбати квитки лише у касах на вокзалах, поки проблему не вирішать. Компанія обіцяє відновити роботу онлайн-сервісів якнайшвидше.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT-UA виявила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовують шкідливі XLL-файли, які маскуються під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли розповсюджуються через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними і відкриття їх в Microsoft Excel запускає складний ланцюг ураження, який кінчається запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, що виконується як бекдор CABINETRAT.

  • У Молдові заявили про російську кібератаку проти ЦВК

    У Молдові заявили про російську кібератаку проти ЦВК

    Віцепрем’єр-міністерка Молдови Дойна Ністор заявила, що Росія здійснила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Зловмисники захопили Wi-Fi-маршрутизатори, щоб перевантажити сервери відомства. Ністор зазначила, що ця атака є частиною ширшої гібридної кампанії Росії проти Молдови з метою дестабілізації демократії. Молдова, подібно до України, стала лабораторією для протистояння гібридним загрозам. Уразливість систем ЦВК вже усунута.

  • Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”

    Агентство Європейського Союзу з кібербезпеки підтвердило, що збій у системі реєстрації в аеропортах Європи 19 вересня став результатом кібератаки “третьої сторони”. Напад був спрямований на постачальника програмного забезпечення Collins Aerospace, який відповідає за системи реєстрації та посадки. Це призвело до серйозних збоїв та затримок в роботі аеропортів у Брюсселі, Лондоні, Берліні та інших містах Європи. Пасажири продовжують стикатися зі затримками, і деякі рейси були скасовані. У деяких аеропортах, таких як Хітроу у Лондоні та Дублін, реєстрація та посадка можуть зайняти більше часу через кібератаку. Collins Aerospace ще не підтвердив відновлення безпеки системи.

  • В аеропортах Європи виникли збої через кібератаку

    В аеропортах Європи виникли збої через кібератаку

    У результаті кібератаки на американську компанію Collins Aerospace, яка постачає автоматизовані системи для аеропортів у Європі, деякі аеропорти відчули серйозні перебої в роботі. Аеропорти у Лондоні, Брюсселі і Берліні повідомили про можливі затримки та скасування рейсів через проблеми з автоматизованими системами реєстрації та посадки. Це спричинило значний вплив на розклад польотів і призвело до необхідності проведення реєстрації та посадки пасажирів вручну. Аеропорти працюють над вирішенням технічної проблеми, щоб якнайшвидше відновити нормальний режим роботи. Також було зазначено, що проросійські хакери раніше атакували банки та аеропорти в Італії, після того як президент країни висловив критику щодо дій Росії в Україні.

  • Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ

    Кіберфахівці розвідки Міністерства оборони України здійснили атаку на ресурси російської Центральної виборчої комісії під час онлайн-голосування, яке проводилося у Росії. Ця DDOS-атака була спрямована на сервери виборчої комісії, платформу дистанційного голосування та інші цифрові ресурси, що використовувалися під час виборів у Росії. Внаслідок атаки була паралізована робота цих сервісів, і багато росіян не змогли проголосувати. Російські владні органи підтвердили проблеми з інтернетом та мережею під час голосування.

  • Укрзалізниця показала поїзд Інтерсіті після атаки

    Укрзалізниця показала поїзд Інтерсіті після атаки

    Російські окупанти завдали удару по поїзду Інтерсіті, що мав 28 серпня вийти на маршрут Київ – Харків. Про це повідомляє Укрзалізниця.
    Як розповів голова правління компанії Олександр Перцовський, удар був прицільний. Він був спрямований виключно по цивільному транспорті. Потяг сьогодні мав вийти на маршрут Київ–Харків.
    “Рейси не скасовуємо, на маршрут стануть пасажирські вагони, в т.ч. ті, що тільки-но прийняли із заводу. Ключове: збережено життя, весь черговий персонал у місцях влучання відвели в укриття. Вплив на рухомий склад мінімізували швидкими діями співробітників”, – зазначив він.
    На фото помітно повністю вигорілий салон вагону, обвуглені сидіння, пошкоджені стіни та обшивка, понівечені металеві конструкції. Через вибух вагон фактично перетворився на руїни, непридатні для експлуатації.
    Згодом в Укрзалізниці додали, що залізничники оперативно відновили інфраструктуру пошкодженого вузла у Козятині.
    “Всі поїзди, що прямуватимуть до Вінниці, Тернополя, Хмельницького, Львова та Одеси будуть прямувати через Козятин без обʼїзду раніше пошкодженої ділянки.
    На одній з ділянок регіону поїзди прямуватимуть під резервними тепловозами, оскільки відновлення інфраструктури ще триває”, – йдеться в повідомленні.

  • ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі

    Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
    За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
    Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
    “Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
    Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
    З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку.

  • Хакери РФ атакували критичну інфраструктуру США – ФБР

    Хакери РФ атакували критичну інфраструктуру США – ФБР

    Федеральне бюро розслідувань США (ФБР) і компанія Ciscoповідомили, що хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США, передає Reuters.
    За даними Cisco, хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають “інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду”.
    У ФБР заявили, що протягом останнього року виявило хакерів, які збирали конфігураційні файли “тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
    Зазначається, що у деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.
    У компанія Cisco додали, що хакери використовують семирічну вразливість у програмному забезпеченні CiscoIOS, націлюючись на незахищені та застарілі мережеві пристрої. Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої.
    Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому, як зазначається,”цілі обираються на основі їх стратегічного інтересу для російського уряду”.
    Раніше ЗМІ писали, що хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів.

  • Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизани здійснили кібератаку на найбільшу сировинну біржу РФ

    Партизанський рух АТЕШ повідомив, що його кіберфахівці здійснили атаку й зупинили роботу найбільшої товарної біржі РФ.
    Як відомо, Spimex.com – найбільша товарна біржа РФ. Через неї здійснюється 99% обсягів організованих торгів нафтою і нафтопродуктами, газом, вугіллям, лісом, металами, будматеріалами і сільгосппродукцією.
    В АТЕШзазначили, що “сьогодні ця біржа є одним із стовпів кривавого путінського режиму, який веде війну в Україні та вбиває власних громадян”.
    “Ми усвідомлено націлили свій удар у саме серце путінської економіки. Щодня тут проходять мільйони нафтодоларів, які вирушають у топку військової машини Кремля. Сьогодні цей краник на якийсь час зупинився”, – йдеться у повідомленні.