Мир за неделю: хакеры пошли по цепочке

Многочисленные кибератаки привели к сбоям в работе американских судов и школ. Хакеры используют ранее полученную информацию для расширения вектора атак.

 

Киберинцидент нарушил работу судов в Канзасе

Впервые о проблемах с сетевой безопасностью в судах стало известно 12 октября. Инцидент нарушил работу онлайн-сервисов в судах по всему Канзасу. Последствия атаки продолжают оказывать влияние на работу организаций. 

Несмотря на то, что суды остаются открытыми, но многие онлайн-сервисы и цифровые процессы недоступны. По данным Управления судебной администрации штата, после кибератаки не работают система электронной подачи документов, которую адвокаты используют для цифровой регистрации документов, связанных с делом, а также система управления делами, которую окружные и апелляционные суды используют при рассмотрении дел. 

Офис управления сотрудничает с экспертами, чтобы выяснить масштабы, причину и точный характер инцидента, который, согласно заявлению, называют только «инцидентом сетевой безопасности». Управление не уточняет, когда системы будут снова введены в эксплуатацию. 

В связи с инцидентом Верховный суд штата продлил некоторые сроки подачи документов. Административный приказ временно объявил канцелярии судебных секретарей Верховного суда, Апелляционного суда и окружных судов во всех округах, кроме одного, недоступными для подачи электронных документов. Верховный суд также издал постановление, подтверждающее недоступность электронной подачи заявок в апелляционных и большинстве окружных судов. Исключением является округ Джонсон, который использует собственную систему электронной подачи заявок. Она не пострадала в результате кибератаки. 

Из-за недоступности систем суд не может принимать электронные платежи. Документы необходимо отправлять по факсу или в бумажном формате. Пользователи также не могут получить доступ к судебным системам и порталам, используемым для поиска информации о делах окружных и апелляционных судов или информации о регистрации адвокатов. 

Окружные суды также не могут производить выплаты населению, включая реституцию и возврат залогов, и они не могут обрабатывать онлайн-заявки на получение лицензии на брак. Инцидент также нарушил работу веб-портала, на котором жертвы преступлений могли подать онлайн-заявку на получение охранного ордера. 

Суды Канзаса не единственные, кто в последнее время пострадал от разрушительных инцидентов в области кибербезопасности. Система Первого окружного судебного суда Флориды (США) объявила о планах отменить и перенести судебные разбирательства после кибератаки, произошедшей в начале месяца. 

По мнению BleepingComputer, за атаками на суды стоит группировка вымогателей BlackCat/ALPHV, которая заявила, что украла личные данные судей и других сотрудников, включая номера социального страхования. Предполагается, что злоумышленники получили «полную сетевую карту судебных систем с учетными данными локальных и удаленных служб», пишет портал GovTech.

 

Пошли по цепочке поставщиков

Менеджер паролей 1Password сообщил о нарушении безопасности своей платформы, связанный с проблемами облачной платформы управления идентификацией и доступом Okta, которая в начале октября подверглась атаке на систему поддержки клиентов. В результате инцидента никакие данные клиентов не были скомпрометированы, заявил представитель 1Password. Менеджер паролей используется более чем 100 тыс. компаний по всему миру и предоставляет широкий спектр услуг по управлению паролями и цифровым кошелькам. 

В кратком заявлении, опубликованном на веб-сайте 1Password, говорится, что 29 сентября сервис обнаружил подозрительную активность на своем экземпляре Okta, который используется для управления приложениями, предназначенными для сотрудников. Компания остановила вредоносную деятельность. Проведенное расследование не обнаружило компрометации пользовательских данных или других конфиденциальных систем, как для сотрудников, так и для пользователей. 

С момента обнаружения нарушения команда безопасности 1Password работает совместно с компанией Okta над определением первоначального вектора компрометации. Уже подтверждено, что инцидент произошел в результате взлома системы поддержки Okta. 

1Password стал второй компанией, пострадавшей из-за атаки на цепочку поставщиков облачной компании Okta, которая объединяет корпоративных пользователей через приложения и устройства и имеет более 17 тыс. клиентов по всему миру. Первым о последнем инциденте Okta сообщил поставщик средств безопасности BeyondTrust. 

В заявлении компания Okta сообщила, что киберпреступники обращались в службу поддержки от имени сотрудников организации и использовали украденные учетные данные для получения доступа к системе управления обращениями. 

Эксперты безопасности полагают, что атака произошла с использованием файлов HTTP Archive (HAR), которые позволяют устранять технические проблемы путем репликации активности браузера. Okta заявила, что регулярно просит клиентов загружать файлы HAR в рамках поддержки, но эти файлы «также могут содержать конфиденциальные данные, включая файлы cookie и токены сеанса, которые злоумышленники могут использовать для выдачи себя за действительных пользователей». Компания уже заявила, что «приняла меры для защиты клиентов, включая отзыв встроенных токенов сеанса», пишет портал Tech Monitor. 

В августе компания Okta сообщала, что злоумышленники использовали социальную инженерию, чтобы убедить сотрудников ИТ-службы сбросить многофакторную аутентификацию для высокопривилегированных корпоративных учетных записей. Следующий инцидент получил широкую огласку, поскольку хакеры получили доступ в Okta Agent с помощью социальной инженерии службу поддержки, что привело к атакам программ-вымогателей в сетях MGM и Caesar's Palace и к сбою в работе гигантов Лас-Вегаса. 

 

Кибератака вернула в школы устаревший подход к учебе

Учителя и школьники округа Кларк пытаются вернуться к учебе после киберинцидента.

Тысячи учащихся и сотрудников округа Кларк (Невада, США) остаются без доступа к ИТ-системам местного школьного округа после киберинцидента, произошедшего более недели назад, несмотря на заявления администрации о восстановлении работоспособности систем. 

Как пишут местные СМИ, причинами сбоя в работе онлайн-платформы стали два несвязанных между собой инцидента — взлом электронной почты округа и некий «инцидент, связанный со строительством». Перебои в работе, связанные со строительством, начались вечером 19 октября и были устранены в понедельник, 23 октября, заявили представители округа.

О втором инциденте, произошедшем в начале месяца, стало известно 16 октября. Власти утверждают, что работоспособность систем восстановлена, и возможные сбои в работе сказаны с массовым обращением к серверам. Учащимся и сотрудникам школ необходимо сменить пароли для входа в систему до вечера 25 октября. 

При этом родители школьников жалуются, что ученики на дистанционной форме обучения не могли учиться через платформу CCSD более недели. В результате кибератаки пострадали многие системы, а часть их была отключена на несколько дней для защиты данных. 

Также возникли проблемы с разблокированием учетных записей учеников и доступом к учебным программам на гаджетах. В классах от 50% до 100% учащихся используют гаджеты для выполнения заданий учителя, поэтому у учеников возникли сложности с работой на обычной доске или при написании эссе на бумаге. Есть сложности и у педагогов, которые не могут получить доступ к ставшим уже привычным и необходимым онлайн-инструментам, включая электронную почту и удаленный доступ к рабочему пространству Google из дома. 

Еще одна проблема, которая волнует учителей, — сама утечка информации. Данные содержали не только персональные сведения, но и медицинскую информацию, в том числе назначения лекарств, которые необходимо принимать ученикам по времени.

25 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных