Метка: кибератака

Полиция китайского Харбина, расположенного в провинции Хэйлунцзян, обвинила сотрудников АНБ США в кибератаках на зимние Азиатские игры в феврале 2025 и объявила в розыск американцев, сообщает во вторник агентство Синьхуа. В нападениях, в частности, обвиняются Кэтрин А. Уилсон (Katheryn A. Wilson), Роберт Дж. Снеллинг (Robert J. Snelling) и Стивен У. Джонсон (Stephen W. Johnson). Китайские специалисты заявили, что за кибернападения ответственно подразделение АНБ – Office of Tailored Access Operation (TAO). Чтобы замести следы, TAO задействовало «несколько аффилированных подставных организаций для приобретения IP-адресов в разных странах и анонимной аренды веб-серверов, расположенных в странах и регионах Европы, Азии и др.» Атакам подверглись ... Подробнее

Североатлантический «оборонительный» альянс НАТО отрабатывает кибернападение на российские суда, а именно на их навигационное оборудование, сообщает в четверг РИА Новости со ссылкой на интервью помощника президента, председателя Морской коллегии РФ Николая Патрушева журналу «Национальная оборона». Как напомнил помощник президента, с конца прошлого года НАТО начало операцию «Балтийский часовой» и перебрасывает на Балтику дополнительные силы. Делается это, по утверждению альянса, в ответ на участившиеся диверсии в отношении подводной инфраструктуры ЕС. «Эксперты склоняются к мнению, что сами страны НАТО являются организаторами, спонсорами и исполнителями участившихся нештатных ситуаций на торговых судах, выходе из строя подводной инфраструктуры. По имеющейся информации, их ВМС планируют усилить ... Подробнее

Электронная торговая площадка «Росэлторг» подверглась хакерской атаке, имела место попытка уничтожения данных и инфраструктуры проведения электронных торгов, сказано в сообщении компании в Telegram-канале в понедельник. В настоящее время на площадке проходят внеплановые технические работы. Указано, что все данные и инфраструктура восстановлены, «торговые системы вернутся к функционированию в ближайшее время». Из обсуждения публикации следует, что площадка на утро вторника всё ещё не функционирует. «После восстановления доступа пользователей к торговым системам все сроки по процедурам (включая подписание контрактов) будут продлены автоматически без направления обращений», – обещает «Росэлторг». Согласно kontur.ru, «Росэлторг» – одна из крупнейших федеральных электронных торговых площадок. На ней проводят закупки ... Подробнее

На органы государственной власти и субъекты критической информационной инфраструктуры (КИИ) РФ фиксируются фишинговые атаки, сообщается в Telegram-канале МВД со ссылкой на ФСТЭК. «Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие», — сказано в сообщении. Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc». См. также: ... Подробнее

Атака на сайт министерства иностранных дел России (МИД) была «беспрецедентной», велась она из-за границы, сообщила в среду официальный представитель ведомства, передают «Вести». «Мы регулярно сталкиваемся с атаками на наш сайт, но сегодняшнее кибернападение отличается беспрецедентным масштабом, и для того, чтобы восстановить работоспособность интернет-ресурсов, мы решили не добавлять нагрузки на сайт в виде трансляции и перенести брифинг», – заявила Мария Захарова. Дипломат предположила, что хакерская атака может быть связана с успешно проходящим саммитом БРИКС в Казани. По состоянию на 10.30 утра в четверг сайт МИД РФ работает. Напомним, в стране действует национальная система противодействия DDoS-атакам (НСПА), введённая в строй в 2024 ... Подробнее

Сервис доставки СДЭК возобновил в четверг приём посылок от юридических лиц после сбоя, который произошел в конце мая, пишет ТАСС со ссылкой на сообщение компании. По данным компании, её услугами пользуются более 70 тысяч интернет-магазинов. Сбой в работе сервисов СДЭК начался 26 мая. Вероятная причина – вирус шифровальщик. Начиная с минувших выходных компания постепенно восстанавливала работу своих сервисов. О возможной утечке персональных данных клиентов компания пока не сообщала. Некоторые ИБ-специалисты при этом утверждают, что нашли в Сети таблицы с персональными данными клиентов СДЭК. Напомним, что у СДЭК была утечка данных в 2022 году.

«Поддерживаемые Кремлём русские хакеры» благодаря успешной январской атаке на сервисы Microsoft получили доступ к содержимому электронных писем гражданских федеральных агентств США, написал в четверг Nextgov/FCW со ссылкой на распространённое Агентством по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупреждение. Напомним, в январе 2024 Microsoft заявила об атаке на свои системы хакеров из «поддерживаемой государством» российской группировки Midnight Blizzard, известной также как Nobelium. Компания утверждала, что нападавшие получили доступ «к очень небольшому проценту служебных аккаунтов электронной почты, в том числе нашего высшего руководства» и сотрудников отделов кибербезопасности, юристов, а также специалистов других подразделений. «Связанные со Службой внешней ... Подробнее

Руководство Службы столичной полиции Лондона (Metropolitan Police) предупредило всех своих 47 тысяч сотрудников об угрозе кражи их персональных данных (ПД) в результате кибератаки на информационные системы подрядчика службы, сообщила в субботу The Sun. По информации издания, в обязанности подрядчика входила печать удостоверений полицейских и пропусков. Руководство столичной службы считает, что злоумышленники могли получить доступ к фото, именам, званиям сотрудников. Выяснилось, что в руках атаковавших среди прочего оказались ПД полицейских, занятых проведением совершенно секретных операций, борьбой с терроризмом и охраной членов королевской семьи. Расследование киберинцидента ведёт Национальное агентство Великобритании по борьбе с преступностью (National Crime Agency, NCA). Кто стоит за атакой, ... Подробнее

Официальный представитель МИД КНР Мао Нин сообщила о кибератаке на центр сейсмического мониторинга города Ухань «зарубежной хакерской группировки», передаёт в четверг Синьхуа. Представитель не стала обвинять конкретную страну в атаке несмотря на то, что ряд СМИ сообщили, что, по предварительным данным, кибератака была совершена из США. «Заявления китайской стороны объективны и профессиональны. Они просто констатируют факт. Это принципиально отличается от обвинений и клеветы в адрес Китая со стороны Соединенных Штатов», – указала Мао Нин. Напомним, США и американские компании регулярно обвиняют китайских хакеров в кибератаках. При этом указывается, что злоумышленники действуют при поддержке властей КНР. Об этом, по мнению американцев, ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) зафиксировало хакерские атаки на ряд федеральных агентств, сообщил в четверг FCW. «CISA обеспечивает поддержку нескольким федеральным агентствам, которые столкнулись с вмешательством в работу программного обеспечения MOVEit, — цитирует издание сообщение CISA. — Мы в срочном порядке оцениваем последствия атаки и оперативно устраняем её последствия». Какие именно агентства подверглись атаке, не уточняется. Ранее сообщалось о том, что группа хакеров Clop потребовала у 100 тысяч жертв её взломов заплатить выкуп. Как считают ФБР и CISA, хакеры воспользовались уязвимостью в ПО для управления передачей файлов MOVEit от Ipswitch (дочерняя компания ... Подробнее

Кибератаки на российскую критическую инфраструктуру (КИИ) разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными («Анонимус», «Сайленс») и национальными («Гоаст клэн» – США, «Рэдках» – Турция, «Джи-Эн-Джи» – Грузия, «СквадЗОЗ – Польша» и др.) хакерскими группировками, сообщила ФСБ России. С начала 2022 года зафиксировано более пяти тысяч хакерских атак на критическую инфраструктуру России. Своевременно принятые меры позволили предотвратить наступление негативных последствий для страны, сказано в сообщении. Анализ компьютерных угроз выявил данные данные, свидетельствующие об использовании США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России, сообщает ФСБ. В настоящее время сетевая ... Подробнее

Американская некоммерческая организация, объединяющая представителей разведсообщества – Intelligence and National Security Alliance (INSA), выступила за создание новой организации для защиты критической инфраструктуры США — Национальной киберохраны (Cyber National Guard) и вовлечение сотрудников частных компаний в наступательные кибероперации Соединённых Штатов, написал в понедельник FCW. «Хотя в настоящей момент не существует нормативно-правой базы, позволяющей частным корпорациям или физическим лицам самостоятельно участвовать в наступательных кибероперациях, политические, законодательные и организационные инициативы могут помочь усилить наступательные кибервозможности США», – заявили в INSA. По замыслу INSA, Cyber National Guard должна стать автономной организацией под крылом Министерства внутренней безопасности США (Department of Homeland Security, DHS), подобно такой ... Подробнее

Цепочка поставок ведущего игрока на рынке решений для бизнес-коммуникаций, компании 3CX, подверглась атаке хакеров, пишет в четверг The Record со ссылкой на сообщение компании. К настоящему времени ущерб не определён, но пострадать могли тысячи клиентов организации по всему миру, отмечает издание. Услугами 3CX пользуются свыше 600 тысяч компаний, включая Mercedes-Benz, Coca-Cola и American Express. В 3CX уточнили, что обнаружили вредоносный код в фирменном офисном приложении. История напоминает историю взлома ПО компании SolarWinds, а именно продукта Orion, предназначенного для обеспечения безопасности IT-систем. В результате которого хакеры получили доступ к информационным системам множества клиентов SolarWinds. См. также: Об ответственности России за взлом ... Подробнее

Больше половины (59%) высококритичных кибератак на российские компании в третьем квартале 2022 года было связано с применением вредоносного ПО, сообщает «РТК-Солар», ссылаясь на анализ данных от более 265 организаций из разных отраслей экономики. В первом и втором кварталах года лидирующую позицию занимали сетевые и веб-атаки, а на долю вредоносного ПО (ВПО) приходилось не более 14% инцидентов. Такое изменение указывает на то, что в первой половине года хакеры «прощупывали» инфраструктуры, реализуя массовые атаки, а сейчас сконцентрировались на более сложных точечных ударах. В целом количество инцидентов, зафиксированных экспертами «РТК-Солар», остаётся стабильно высоким – более 214 тысяч. Это чуть ниже показателей второго квартала, ... Подробнее

После кибератаки на министерство обороны Португалии в дарквебе на продажу были выставлены «сотни» секретных документов, отправленных правительству страны NATO, сообщает IT Pro со ссылкой на местные СМИ. При этом об атаке и утечке в Португалии узнали лишь после того, как в августе об инциденте их информировали американские разведывательные службы. По данным источников, португальский Генштаб провёл после этого аудит подведомственных ему IT-систем и идентифицировал компьютеры, с которых были похищены файлы. Сделан вывод, что правила безопасной передачи секретных документов были нарушены: для пересылки таких файлов использовались незащищённые каналы связи, а не специально предназначенные для этого армейские системы. Также источники сообщили, что кибератака ... Подробнее

Министерству здравоохранения Коста-Рики, президент которой ранее объявил хакерам войну, пришлось отключить свои информационные системы из-за новой масштабной атаки киберзлоумышленников из группировки Hive, сообщило во вторник агентство AP. В результате нападения по меньшей мере 30 из 1500 серверов ведомства были заражены программой-вымогателем, сообщило правительство. В итоге «оказание медицинской помощи тысячам нуждающимся было затруднено». Официально сообщается, что отключение систем произошло вовремя, данные не пострадали и поэтому преступники не требовали выкупить пароль для дешифровки данных. А сайт Hive утверждает, что затребовал выкуп 5 миллионов долларов в биткоинах. Кто такие хакеры-вымогатели из банды Hive, непонятно, тем не менее AP не обошлось без русских хакеров. ... Подробнее

Президент Коста-Рики Родриго Чавес (Rodrigo Chaves) объявил войну хакерам-вымогателям из группировки Conti, из-за атак которых с апреля не работают 27 госведомств, сообщил The Verge в среду. Не функционируют в том числе министерство финансов, министерство труда и социального обеспечения. Из-за этого государство не может собирать налоги, используя традиционные механизмы. «Мы находимся в состоянии войны, и это не преувеличение, объявил Чавес. — Война идёт с международной террористической группировкой, которая, по всей видимости, имеет своих агентов в Коста-Рике. Существуют ясные свидетельства того, что в стране присутствуют коллаборанты Conti». Conti в свою очередь требует от властей страны выкуп в размере 20 миллионов долларов за ... Подробнее

Греческий регулятор в области защиты данных наложил штрафы в размере 5,85 миллиона евро на компанию COSMOTE и 3,25 миллиона евро на компанию OTE за утечку конфиденциальной информации о клиентах из-за кибератаки, о последствиях которой операторы не сообщили, пишет BleepingComputer во вторник. Обе компании входят в OTE Group, ведущую телекоммуникационную компанию Греции, предоставляющую услуги фиксированной и мобильной телефонии и широкополосного доступа к Интернету. Как говорится в заявлении агентства, COSMOTE нарушила как минимум восемь статей GDPR, включая нарушение обязанности информировать пострадавших клиентов об истинных последствиях инцидента. Инцидент произошёл в 2020 году. Преступник, используя социальную инженерию, завладел регистрационными данными одного из сотрудников COSMOTE, ... Подробнее

Суд в США встал на сторону фармакологической компании Merck — её страховщик, компания Ace American, отказывался оплатить застрахованный ущерб после нападения на инфраструктуру Merck вируса-разрушителя данных NotPetya, заявляя, что инцидент относится к форс-мажорным обстоятельствам: дескать, Россия виновна в создании NotPetya, который использовала в войне против Украины, а в случае военных действий страховщик не возмещает ущерб, сообщил в пятницу The Record. Ранее США и Великобритания бездоказательно обвинили Россию в распространении NotPetya. Суд, однако, принял сторону Merck. Как следует из материалов суда, кибератака была осуществлена в 2017 году, она затронула тысячи компаний по всему миру. В результате инцидента были уничтожены данные на ... Подробнее

Джозеф Байден отказался вводить санкции в отношении Китая за приписываемые КНР кибератаки из-за отсутствия консенсуса среди союзников, сообщил в среду The Washington Examiner, зато все единодушны в желании «перекладывать издержки на Россию», якобы ответственную за кибернападения. По информации журнала, союзники не готовы поддержать Белый дом и пойти на столь «конфронтационный шаг» против КНР, якобы именно это удержало США от антикитайских санкций. Зато насчёт России у США с союзниками «широкий консенсус». «Существует широкий консенсус по поводу необходимости громко заявлять о плохом поведении России и перекладывать на неё связанные с этим издержки, – заявила заместитель советника президента США по национальной безопасности Энн ... Подробнее