Киберугрозы и инциденты, поделившие мир на «до» и «после».
2024 год стал значимым для мира кибербезопасности, ознаменовавшись многочисленными кибератаками, утечками данных, появлением новых групп угроз и выявлением уязвимостей нулевого дня. Среди множества событий можно выделить несколько наиболее заметных случаев.
Хакеры атаковали Internet Archive: данные 33 миллионов пользователей похищены
9 октября 2024 года крупнейшая интернет-библиотека стала жертвой двух атак одновременно. Первая — 33 миллионов пользователей. Хакеры получили доступ через открытый конфигурационный файл GitLab, содержавший токен аутентификации. Злоумышленники смогли загрузить исходный код сайта, найти дополнительные учетные данные и похитить базу данных пользователей. Вторая атака — организованная (предположительно пропалестинской) группой SN_BlackMeta. Одновременность атак нанесла серьёзный ущерб ресурсу.
Ошибка Falcon парализовала миллионы устройств
19 июля Некорректный драйвер привёл к перезагрузкам и невозможности доступа к системе без безопасного режима. Инцидент затронул многие организации — финансовые компании, больницы и авиалинии. Воспользовавшись ситуацией, киберпреступники начали распространять поддельные инструменты восстановления с вредоносным ПО. Несмотря на выпуск утилиты для исправления, восстановление заняло недели. Инцидент стал поводом для пересмотра политики работы с системными драйверами.
Kaspersky в США заменили на UltraAV
В июне США запретили использование Kaspersky, дав клиентам срок до сентября для замены ПО. Компания приостановила обновления и передала клиентскую базу UltraAV.
Затем около миллиона американских пользователей антивирус Kaspersky автоматически удалялся, а новое ПО устанавливалось без уведомления. Ситуация вызвала волну недовольства среди пользователей.
Однако, , не все американцы готовы отказаться от привычного антивируса. Некоторые нашли способы обойти запрет и остаются верны продуктам Kaspersky, несмотря на санкции.
Microsoft пострадала от хакеров Midnight Blizzard
В январе Microsoft раскрыла, что хакерская группа Midnight Blizzard в ноябре 2023 года. Используя уязвимости старых тестовых учетных записей, киберпреступники похитили данные о расследованиях Microsoft. В марте хакеры повторно взломали систему, украв исходный код и доступ к почтовым ящикам американских федеральных агентств.
Гигантская утечка данных из National Public Data
В августе на хакерском форуме Данные включали номера социального страхования, адреса и e-mail. Информация была украдена из базы National Public Data (NPD). Хакеры пытались продать записи за $3,5 млн, но позже выложили их бесплатно. Эксперты отметили, что это одна из крупнейших утечек данных в истории США.
В октябре компания о банкротстве. Решение было принято на фоне множества исков, требующих от материнской компании, Jerico Pictures, выплатить компенсации за ущерб.
Атаки на сетевые устройства усилились
2024 год стал годом масштабных атак на устройства, такие как Fortinet, TP-Link и Cisco. Эти устройства, находящиеся на границе сети, обеспечивают хакерам лёгкий доступ во внутренние системы. Среди громких случаев — и для «зомбирования» сетевых устройств в целях дальнейших кибератак.
Кроме того, из-за возросшей угрозы безопасности китайских устройств TP-Link.
Хакеры парализовали Change Healthcare
В феврале вызвала сбои в работе американской системы здравоохранения. Пациенты не могли получить скидки на лекарства, а врачи — оформить страховые заявки. Хакеры похитили 6 ТБ данных, а компания заплатила выкуп в $22 млн. Позже злоумышленники для новых угроз, вымогая ещё деньги.
Snowflake атакована через украденные учётные данные
Весной хакеры используя украденные учётные записи. Среди пострадавших — AT&T, Ticketmaster и другие компании. Украденные базы использовались для шантажа и последующих атак.
Операция Cronos против LockBit
В феврале вывела из строя инфраструктуру LockBit. Были отключены серверы, криптовалютные кошельки и панели управления группировки. Однако через пять дней хакеры возобновили свою деятельность, угрожая усилением атак на правительственные системы.
Salt Typhoon атаковала телекоммуникации
Китайские хакеры такие как AT&T и Verizon, с целью похищения данных звонков и сообщений. Эти атаки вызвали опасения за национальную безопасность США. Законодатели предложили ужесточить требования кибербезопасности для телекоммуникационных компаний.
Растущая угроза инфостилеров
крадущие данные браузеров и криптовалютные кошельки, стали основным инструментом хакеров в 2024 году. Эксперты советуют включать двухфакторную аутентификацию для защиты аккаунтов.
CDK Global подверглась атаке Black Suit ransomware
CDK Global, крупный поставщик SaaS-платформ для автомобильных дилеров, группы Black Suit. Инцидент вызвал серьёзные сбои в работе автодилеров по всей стране. Платформа, которая обеспечивает CRM, управление финансами, инвентаризацией и зарплатами, оказалась недоступной. Многие дилеры не смогли вести продажи, оформлять кредиты и заказывать запчасти.
CDK Global для сдерживания атаки, что привело к параличу многих бизнесов. Данная атака стала одной из самых разрушительных в автопромышленности США.
Ошибки Windows 11 Recall вызвали споры о приватности
Microsoft представила функцию Windows 11 Recall, которая для восстановления данных. Однако специалисты по кибербезопасности заявили, что эта функция создаёт риски для приватности, так как она может стать новой точкой атаки для хакеров.
Несмотря на доработки, такие как фильтрация конфиденциальной информации и обязательное подтверждение через Windows Hello, включая номера кредитных карт. В результате Microsoft продолжила доработку функции, но запуск был отложен.
Уголовные обвинения против северокорейских IT-специалистов
В течение 2024 года США столкнулись с ростом активности северокорейских сотрудников, которые устраивались на работу в американские IT-компании под ложными именами. Специалисты использовали своё положение для кибершпионажа и финансирования ядерной программы Северной Кореи.
В одном из случаев, Министерство юстиции США 14 гражданам Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные американцев. Среди эпизодов — случай, когда на должность ведущего инженера и попытался установить вредоносное ПО в корпоративной сети.
Подробнее:
2024 год стал значимым для мира кибербезопасности, ознаменовавшись многочисленными кибератаками, утечками данных, появлением новых групп угроз и выявлением уязвимостей нулевого дня. Среди множества событий можно выделить несколько наиболее заметных случаев.
Хакеры атаковали Internet Archive: данные 33 миллионов пользователей похищены
9 октября 2024 года крупнейшая интернет-библиотека стала жертвой двух атак одновременно. Первая — 33 миллионов пользователей. Хакеры получили доступ через открытый конфигурационный файл GitLab, содержавший токен аутентификации. Злоумышленники смогли загрузить исходный код сайта, найти дополнительные учетные данные и похитить базу данных пользователей. Вторая атака — организованная (предположительно пропалестинской) группой SN_BlackMeta. Одновременность атак нанесла серьёзный ущерб ресурсу.
Ошибка Falcon парализовала миллионы устройств
19 июля Некорректный драйвер привёл к перезагрузкам и невозможности доступа к системе без безопасного режима. Инцидент затронул многие организации — финансовые компании, больницы и авиалинии. Воспользовавшись ситуацией, киберпреступники начали распространять поддельные инструменты восстановления с вредоносным ПО. Несмотря на выпуск утилиты для исправления, восстановление заняло недели. Инцидент стал поводом для пересмотра политики работы с системными драйверами.
Kaspersky в США заменили на UltraAV
В июне США запретили использование Kaspersky, дав клиентам срок до сентября для замены ПО. Компания приостановила обновления и передала клиентскую базу UltraAV.
Затем около миллиона американских пользователей антивирус Kaspersky автоматически удалялся, а новое ПО устанавливалось без уведомления. Ситуация вызвала волну недовольства среди пользователей.
Однако, , не все американцы готовы отказаться от привычного антивируса. Некоторые нашли способы обойти запрет и остаются верны продуктам Kaspersky, несмотря на санкции.
Microsoft пострадала от хакеров Midnight Blizzard
В январе Microsoft раскрыла, что хакерская группа Midnight Blizzard в ноябре 2023 года. Используя уязвимости старых тестовых учетных записей, киберпреступники похитили данные о расследованиях Microsoft. В марте хакеры повторно взломали систему, украв исходный код и доступ к почтовым ящикам американских федеральных агентств.
Гигантская утечка данных из National Public Data
В августе на хакерском форуме Данные включали номера социального страхования, адреса и e-mail. Информация была украдена из базы National Public Data (NPD). Хакеры пытались продать записи за $3,5 млн, но позже выложили их бесплатно. Эксперты отметили, что это одна из крупнейших утечек данных в истории США.
В октябре компания о банкротстве. Решение было принято на фоне множества исков, требующих от материнской компании, Jerico Pictures, выплатить компенсации за ущерб.
Атаки на сетевые устройства усилились
2024 год стал годом масштабных атак на устройства, такие как Fortinet, TP-Link и Cisco. Эти устройства, находящиеся на границе сети, обеспечивают хакерам лёгкий доступ во внутренние системы. Среди громких случаев — и для «зомбирования» сетевых устройств в целях дальнейших кибератак.
Кроме того, из-за возросшей угрозы безопасности китайских устройств TP-Link.
Хакеры парализовали Change Healthcare
В феврале вызвала сбои в работе американской системы здравоохранения. Пациенты не могли получить скидки на лекарства, а врачи — оформить страховые заявки. Хакеры похитили 6 ТБ данных, а компания заплатила выкуп в $22 млн. Позже злоумышленники для новых угроз, вымогая ещё деньги.
Snowflake атакована через украденные учётные данные
Весной хакеры используя украденные учётные записи. Среди пострадавших — AT&T, Ticketmaster и другие компании. Украденные базы использовались для шантажа и последующих атак.
Операция Cronos против LockBit
В феврале вывела из строя инфраструктуру LockBit. Были отключены серверы, криптовалютные кошельки и панели управления группировки. Однако через пять дней хакеры возобновили свою деятельность, угрожая усилением атак на правительственные системы.
Salt Typhoon атаковала телекоммуникации
Китайские хакеры такие как AT&T и Verizon, с целью похищения данных звонков и сообщений. Эти атаки вызвали опасения за национальную безопасность США. Законодатели предложили ужесточить требования кибербезопасности для телекоммуникационных компаний.
Растущая угроза инфостилеров
крадущие данные браузеров и криптовалютные кошельки, стали основным инструментом хакеров в 2024 году. Эксперты советуют включать двухфакторную аутентификацию для защиты аккаунтов.
CDK Global подверглась атаке Black Suit ransomware
CDK Global, крупный поставщик SaaS-платформ для автомобильных дилеров, группы Black Suit. Инцидент вызвал серьёзные сбои в работе автодилеров по всей стране. Платформа, которая обеспечивает CRM, управление финансами, инвентаризацией и зарплатами, оказалась недоступной. Многие дилеры не смогли вести продажи, оформлять кредиты и заказывать запчасти.
CDK Global для сдерживания атаки, что привело к параличу многих бизнесов. Данная атака стала одной из самых разрушительных в автопромышленности США.
Ошибки Windows 11 Recall вызвали споры о приватности
Microsoft представила функцию Windows 11 Recall, которая для восстановления данных. Однако специалисты по кибербезопасности заявили, что эта функция создаёт риски для приватности, так как она может стать новой точкой атаки для хакеров.
Несмотря на доработки, такие как фильтрация конфиденциальной информации и обязательное подтверждение через Windows Hello, включая номера кредитных карт. В результате Microsoft продолжила доработку функции, но запуск был отложен.
Уголовные обвинения против северокорейских IT-специалистов
В течение 2024 года США столкнулись с ростом активности северокорейских сотрудников, которые устраивались на работу в американские IT-компании под ложными именами. Специалисты использовали своё положение для кибершпионажа и финансирования ядерной программы Северной Кореи.
В одном из случаев, Министерство юстиции США 14 гражданам Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные американцев. Среди эпизодов — случай, когда на должность ведущего инженера и попытался установить вредоносное ПО в корпоративной сети.
Подробнее:
