Правий берег

Позначка: Кібератака

  • Хакери знищили тисячі серверів Аерофлота: скасовано десятки рейсів

    Хакери знищили тисячі серверів Аерофлота: скасовано десятки рейсів

    У Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.

    У своїй заяві хакери стверджують, що протягом року мали доступ до внутрішньої мережі Аерофлоту і підготували масштабну операцію, яка завершилася повним знищенням IT-інфраструктури авіаперевізника.

    “Ми отримали контроль над усією критичною корпоративною системою компанії – від CRM і ERP до систем бронювання, обліку персоналу, пошти та внутрішнього спостереження. У результаті знищено близько 7000 серверів – фізичних і віртуальних. Усі ресурси або недоступні, або знищені. Обсяг отриманої інформації – понад 20 ТБ”, – заявили в Silent Crow.

    Серед зламаних систем – CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP, гіпервізори ZVIRT, сервери Proxmox і інші. Також хакери повідомили про отримання доступу до комп’ютерів працівників, у тому числі керівництва компанії, даних з прослуховувальних серверів, аудіозаписів телефонних розмов та систем відеоспостереження.

    “Це пряме послання для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників”: ви не здатні захистити навіть ключові інфраструктури. А працівники репресивного апарату вже давно під нашим наглядом”, – йдеться у зверненні хакерів.

    Хакерські угруповання також заявили, що незабаром почнуть публікувати частину отриманих даних. За їхніми словами, шкода, завдана компанії, є “стратегічною”, а відновлення інфраструктури вимагатиме десятків мільйонів доларів.

    “Персональні дані всіх росіян, які коли-небудь літали Аерофлотом, тепер теж вирушили в подорож – правда, без багажу і в один кінець”, – іронізують хакери. До цього Silent Crow зламувала Ростелеком і Росреєстр і викладала в мережу дані росіян.

    Нагадаємо, 17 липня кіберфахівці ГУР завдали удару по мережевій інфраструктурі російського Газпрому, знищивши критичні бази даних, резервні копії та сервери дочірніх компаній. З 10 по 12 червня хакери ГУР провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг.

  • ГУР стерло всі сервери окупаційної влади в Криму – ЗМІ

    ГУР стерло всі сервери окупаційної влади в Криму – ЗМІ

    Кіберфахівці Головного управління розвідки України провели масштабну спецоперацію проти окупаційної влади Криму, що тривала кілька днів. Про це повідомляє РБК-Україна, посилаючись на джерела в ГУР.
    Потужна DDoS-атака фактично паралізувала інформаційні системи та мережеву інфраструктуру в Криму.
    Тимчасом як окупанти з’ясовували причину “падіння” урядових сервісів та систем, кіберфахівці ГУР проникли до електронних кабінетів керівництва окупаційної влади на ТОТ АР Крим та отримали доступ до таких цифрових ресурсів, як:

  • система електронного документообігу ДІАЛОГ,
  • система електронного документообігу СЭД, Дело,
  • система бухгалтерського обліку 1С:Документооборот, Directum та АТЛАС.

    • Протягом двох днів було викачано 100 Тб даних з документацією окупаційної влади півострова.
    Серед документів є дані з грифами “таємно” про військові об’єкти та логістичні маршрути постачання окупаційних військ на півострові.
    “Висловлюємо “подяку” за можливість реалізації спецоперації заступнику міністра охорони здоров’я окупаційного уряду Криму Антону Лясковському”, – зазначив співрозмовник.
    Після копіювання цінної інформації, кіберфахівці ГУР знищили всі дані, що зберігалися на серверах регіональних та районних урядових установ, міністерств та відомств окупаційної влади на ТОТ АР Крим.
    Успішну операцію українських хакерів в Криму в Держдумі РФ назвали це елементами “гібридної війни”.
    В окупаційному Міністерстві внутрішньої політики, інформації та зв’язку Криму заявили, що “технічні фахівці проводять усі необхідні заходи з відновлення. Однак деякі сервіси можуть бути недоступні для користування абонентами”.

  • Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

    Кібератака на генпрокуратуру Нідерландів повʼязана з РФ – ЗМІ

    За хакерською атакою на внутрішню ІТ-систему генеральної прокуратури Нідерландів (OM), через яку та вже тривалий час відключена від інтернету, може стояти Росія. Про це повідомляє AD.nl з посиланням на джерела в уряді Нідерландів.
    Співрозмовники видання підозрюють, що зловмисники могли тижнями мати доступ до ІТ-системи нідерландської прокуратури, перш ніж вразливість була виявлена.
    Вважається, що метою кібератаки міг бути збір інформації про розслідування, які Нідерланди ведуть проти Росії, або дестабілізація Нідерландів через їхню підтримку України.

  • У Криму внаслідок кібератаки порушено роботу провайдерів зв’язку

    У Криму внаслідок кібератаки порушено роботу провайдерів зв’язку

    В окупованому Криму масована DDOS-атака порушила роботу провайдерів фіксованого зв’язку. Про це повідомила так звана влада тимчасово окупованого півосторова.
    Зазначається, що “деякі сервіси можуть бути періодично недоступні для користування абонентами”. При цьому технічні фахівці “проводять усі необхідні заходи”.
    Оператори фіксованого зв’язку – це телеком-компанії, які надають доступ до інтернету та телефонного зв’язку через кабельні мережі, оптоволокно або інші стаціонарні технології. На відміну від мобільного зв’язку, такі послуги “прив’язані” до конкретної адреси та потребують фізичного підключення.

  • Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

    Microsoft звинувачує хакерів КНР у зламі агентства з ядерної зброї США

    Китайські хакери атакували Національне управління з ядерної безпеки США (NNSA), яке відповідає за виробництво та зберігання ядерної зброї. Про це повідомила Microsoft.
    Як пише Bloomberg, для злому використовувалися недоліки в програмі для обміну документами SharePoint. Фахівці з кібербезпеки вже виявили проникнення більш ніж на сотню серверів 60 організацій, що працюють у сфері енергетики, держуправління, освіти та консалтингу. Хакери також використовували вразливість у SharePoint для злому урядових систем від Європи до Близького Сходу.
    За даними Microsoft, в результаті атаки, яку провели підтримувані китайською владою угруповання Linen Typhoon і Vionet, постраждали клієнти, які використовують SharePoint у власних мережах, а не в “хмарі”. Також уразливість у програмі використав китайське хакерське угруповання Storm-2603. Атака розпочалася з 7 липня.

  • Microsoft заявила про хакерські атаки на серверне ПЗ

    Microsoft заявила про хакерські атаки на серверне ПЗ

    Компанія Microsoft повідомила про “активні атаки” хакерів на її серверне програмне забезпечення та закликала користувачів негайно встановити оновлення. Про це інформує Reuters у понеділок, 21 липня.
    За даними компанії, атаки націлені на локальні сервери користувачів платформи SharePoint – сервісу для спільної роботи та обміну контентом, який використовують організації. Хмарна версія SharePoint Online, що входить до Microsoft 365, не постраждала.
    Microsoft вже випустила оновлення, яке “повністю захищає” користувачів версій SharePoint Subscription Edition і SharePoint 2019. Оновлення для SharePoint 2016 наразі розробляється.
    Агентство з кібербезпеки та безпеки інфраструктури США (CISA) повідомило, що вразливість у ПЗ дозволила хакерам отримати доступ до контенту та систем SharePoint, включно з файловими системами та внутрішніми конфігураціями.
    Раніше у Microsoft заявили, що російські кібератаки стають агресивнішими.

  • Британія викрила масштабну кібершпигунську операцію Росії

    Британія викрила масштабну кібершпигунську операцію Росії

    Велика Британія звинуватила російську військову розвідку (ГРУ) у кібершпигунстві з використанням складного шкідливого програмного забезпечення. Про це повідомив британський Національний центр кібербезпеки (NCSC) у п’ятницю, 18 липня.

    Зазначається, що за атаками стоїть хакерське угруповання APT 28, яке діє під контролем ГРУ. Хакери використовувала нове шкідливе програмне забезпечення для проникнення до електронних скриньок користувачів. Програма викрадала облікові дані та токени доступу, маскуючись під легітимні запити Microsoft, і забезпечувала прихований доступ до поштових акаунтів. Директор з операцій NCSC Пол Чічестер закликав британські організації посилити кіберзахист і не недооцінювати загрозу з боку ГРУ.

    Звинувачення збіглося з новими санкціями Великої Британії проти трьох підрозділів ГРУ – 26165, 29155 і 74455 – та 18 офіцерів і агентів за участь у глобальних кібератаках і гібридних операціях.

  • Кіберфахівці ГУР атакували мережу російського Газпрому

    Кіберфахівці ГУР атакували мережу російського Газпрому

    Кіберкорпус ГУР 17 липня завдав удару по мережевій інфраструктурі російського ПАТ Газпром, знищивши критичні бази даних, резервні копії та сервери дочірніх компаній. Про це повідомляє Укрінформ з посиланням на джерело в ГУР.
    Внаслідок кіберудару завдано суттєвих збитків мережевій інфраструктурі російського газового монополіста, зокрема ліквідовано великий обсяг баз даних та встановлено спеціальне програмне забезпечення. Укрінформ За результатами операції відключено доступ до інформаційної системи Газпрому системних адміністраторів (близько 20000 сисадмінів), встановлено програмне забезпечення на сервери Газпрому, яке надалі знищуватиме дані інформаційної системи російської компанії. Укрінформ Також знищено:

  • резервні копії даних інформаційної системи Газпрому;
  • бази даних близько 390 дочірніх компаній Газпрому та його філіалів, серед яких – “Газпром Тепло Енерго”, “Газпром Обл Енерго”, “Газпром Енергозбит“ та сотні інших;
  • дані кластерів серверів 1С (10 серверів надзвичайно високої потужності) разом зі всіма файлами (договори, накази, розпорядження) Газпрому та дочірніх компаній;
  • дані допоміжних систем;
  • бази даних систем аналітики трубопроводів, клапанів, датчиків, помп та іншого. Видалено серверів з аналітикою роботи систем SCADA відповідальних за керування технічною інфраструктурою;
  • операційні системи на доступних серверах та пошкоджено BIOS.

    • Укрінформ До цього, кіберфахівці Головного управління розвідки МОУ атакували інфраструктуру головного підрядника російського Газпрому, компанію Газстройпром.
    Раніше кіберугруповання BO Team та Український кіберальянс, у координації з військовою розвідкою України, здійснили масштабну атаку на інфраструктуру компанії Гаскар Интеграция – одного з ключових постачальників безпілотників для російської армії.

  • В Італії проводиться операція проти російської хакерської групи

    В Італії проводиться операція проти російської хакерської групи

    У Італії поштова поліція займається розслідуванням діяльності російської хакерської групи Noname, яка здійснювала атаки на різні установи в Європі з 2022 року. Операція координується прокуратурою Риму, а на міжнародному рівні – Євроюстом та Європолом. Група NoName057(16) виконала тисячі атак на урядові вебсайти, сайти державного управління, банки, медичні заклади та інші об’єкти в кількох європейських країнах, зокрема в Італії. Під час розслідування вдалося ідентифікувати членів групи та осіб, які стояли за їхніми діями. Наразі видано п’ять міжнародних ордерів на арешт громадян Росії, двоє з яких вважаються лідерами організації. Деякі сервери були деактивовані або вилучені у різних країнах.

  • Україна під атакою РФ: у Харкові зафіксовано влучання

    Україна під атакою РФ: у Харкові зафіксовано влучання

    Увечері 15 липня російські військові здійснили атаку безпілотниками у Харкові, яка створила загрозу для міста. За інформацією Повітряних сил ЗСУ, мапи тривог та місцевих чиновників, було зафіксовано принаймні вісім ударів. Інцидент стався в Київському районі міста, де також виникла пожежа в цивільному підприємстві. У результаті атаки було збито кілька бойових дронів ворога, і на щастя, постраждалих не вдалося зафіксувати. Це вже друга атака на Харків протягом кількох днів, після попередньої атаки 12 липня, в результаті якої двоє людей отримали поранення.