Мир за декаду: пока все отдыхали, хакеры не спали

Британская библиотека продолжает восстановление систем. Аэропорт Бейрута подвергся кибератаке. Скандал в соцсетях может стать причиной дипломатического конфликта в Южной Азии. В США продолжаются атаки на организации, работающие в сфере недвижимости.

 

Объект КИИ — библиотека

Британская библиотека потратит около 40% своих резервов на восстановление систем после кибератаки, которая нанесла ущерб одному из важнейших исследовательских центров Великобритании и сделала недоступной большую часть его услуг. Лондонская организация, в которой хранится около 170 млн произведений искусства, начиная от книг и заканчивая звукозаписями, отключила сервисы в октябре после «глубокой и масштабной» атаки вымогателей, пишет Financial Times.

После того, как библиотека отказалась выплатить выкуп в размере 600 тыс. фунтов, хакеры опубликовали сотни тысяч украденных файлов в Интернете, включая данные о клиентах и персонале. Теперь Британская библиотека потратит в 10 раз больше — примерно в 6-7 млн фунтов — на восстановление большинства цифровых сервисов. Организация заявляет, что находится в тесном контакте с Департаментом культуры, СМИ и спорта Великобритании, но заявок на госфинансирование работ не подавала. Средства возьмут из собственных финансовых резервов библиотеки, которые оцениваются в 16,4 млн фунтов стерлингов. Компания уже заплатила 250 тыс. фунтов стерлингов поставщику услуг кибербезопасности NCC Group за работу при обнаружении инцидента.

После атаки онлайн-каталог библиотеки недоступен для клиентов и сотрудников. Физические сайты работают, но пользователям приходится ждать, пока библиотекари просматривают каталоги и находят предметы на полках. Ожидается, что некоторые сервисы библиотеки возобновят работу в середине января, включая доступную только для справок версию онлайн-каталога.

Неясно, сколько времени пройдет, прежде чем учреждение — одна из пяти официальных библиотек в Великобритании, имеющих право на выдачу копии каждого опубликованного произведения в королевстве, — заработает в полную силу. По оценкам специалистов по ИБ, часть сервисов может оставаться недоступной более года.

Аналитики подчеркивают, что атака выявила риски, связанные с монопольной ролью одного учреждения в предоставлении основных услуг. По мнению опрошенных изданием экспертов, атака на Британскую библиотеку — сигнал для размышления о критически важной национальной инфраструктуре. Слабые места в кибербезопасности представляют серьезные угрозы для безопасности страны в целом. Поэтому важно принять меры для защиты британских учреждений от атак враждебных субъектов.

В ноябре прошлого года ответственность за взлом Британской библиотеки взяла на себя хакерская группа Rhysida. Она опубликовала около 573 гигабайт данных библиотеки после продажи 10% файлов анонимным участникам торгов в даркнете.

Rhysida стала известна в мае 2023 г., ее связывают с пророссийской группой Vice Society. Rhysida стоит за атаками на больницу короля Эдуарда VII в Лондоне и государственную компанию Energy China.

 

Хакеры бьют по недвижимости

Американская холдинговая компания LoanDepot продолжила список организаций в сфере недвижимости, пострадавших от хакеров. В понедельник, 8 января, на своем сайте компания сообщила, что в результате кибератаки на ИТ-системы была вынуждена отключить часть сервисов. В ходе начатого расследования установлено, что несанкционированная деятельность третьих лиц включала доступ к определенным системам компании и шифрование данных, говорится в заявлении LoanDepot, поданном в Комиссию по ценным бумагам и биржам США. Компания принимает меры по обеспечению безопасности своих бизнес-операций, возобновлению работы систем и реагированию на инцидент.

Представитель небанковского ипотечного кредитора отказался сообщить, как и когда злоумышленник получил доступ к системам LoanDepot, а также получила ли компания требование о вымогательстве или заплатила ли выкуп.

LoanDepot, второй по величине небанковский ипотечный кредитор США после Rocket Mortgage, стала четвертой крупной организацией в сфере недвижимости, пострадавшей от кибератак за последние месяцы. В конце октября 2023 г. были украдены данные почти 14,7 млн клиентов ипотечного сервиса Mr. Cooper Group. Кибератака на Fidelity National Financial в ноябре привела к перебоям в работе сервисов, включая страхование прав собственности и ипотечные операции. В конце декабря жертвой хакеров стал страховой гигант First American Financial. Кибератака привела к краже и шифрованию данных компании, об этом стало известно в начале января.

LoanDepot заявила, что работает над оценкой масштабов инцидента и пытается минимизировать его последствия. После обнаружения несанкционированной деятельности в сети, компания оперативно предприняла шаги по сдерживанию инцидента и реагированию на него, в том числе начала расследование с помощью ведущих экспертов по кибербезопасности, а также приступила к уведомлению соответствующих регулирующих органов и правоохранительных органов, говорится в заявлении компании, опубликованном в SEC.

 

Этика и кибербезопасность — гарантия спокойствия в регионе

Кибератака на правительственные веб-сайты Мальдивских островов может повлиять на международные отношения страны с партнерами, пишет портал BNN Breaking. 6 января в результате кибератаки стали недоступны сайты администрации президента, министерства иностранных дел и министерства туризма Мальдив — островного государства в Южной Азии. Инцидент, который администрация президента назвала «неожиданным техническим сбоем», вызвал обеспокоенность по поводу кибербезопасности страны и потенциальных последствий для международных отношений.

В результате кибератаки были заблокированы официальные каналы связи Мальдив и информационный обмен. Все это произошло на фоне противоречивых публикаций в социальных сетях, направленных против Индии и ее премьер-министра Нарендры Моди. По мнению наблюдателей, переплетение проблем кибербезопасности и дипломатических вопросов еще больше усложняет ситуацию и подчеркивает уязвимость государственных структур перед вредоносной деятельностью и острую необходимость усиления мер кибербезопасности.

Комментарии в соцсетях, сделанные правительственными чиновниками и публичными деятелями и направленные против Индии и ее руководства, фактически перешли в разряд дипломатического скандала и могут обострить двусторонние отношения между Мальдивами и Индией. Под угрозой могут оказаться не только дипломатические связи, но и торговые отношения, и региональное сотрудничество. Поэтому при расследовании и урегулировании последствий инцидента кибербезопасности важны прозрачность и подотчетность. Они будут иметь решающее значение для поддержания общественного доверия и демонстрации приверженности страны эффективному решению проблем кибербезопасности, считают эксперты.

Правительству Мальдив важно провести тщательное расследование киберинцидента, выявить его причины, укрепить цифровую инфраструктуру и создать надежные механизмы реагирования на кибератаки. Также необходимо решить этические вопросы: оскорбительные комментарии в соцсетях госчиновников и публичных персон могут привести к эскалации напряженности и подорвать стабильность в регионе.

С международной точки зрения инцидент служит ярким напоминанием о сложном взаимодействии кибербезопасности, дипломатии и информационной войны, пишет портал. С учетом активной цифровизации всех каналов коммуникации, их защита от постороннего вмешательства и вредоносной деятельности становится первостепенной задачей любой страны.

 

Хакерская группировка атаковала системы бейрутского аэропорта

7 января хакерская христианская группа, действующая в Ливане, атаковала системы аэропорта Рафик аль-Харири в Бейруте. Вместо сведений о рейсах на информационных табло и других экранах аэропорта появились сообщения группы «Армия Бога», осуждающие попытки Ирана и Хезболлы втянуть страну в войну против Израиля. Сама группировка в социальных сетях отрицала свою причастность к атаке.

Также воскресная кибератака нарушила работу системы обработки багажа. Руководство аэропорта применило альтернативные планы для обеспечения нормальной работы воздушной гавани, в частности, были наняты полицейские собаки для проведения необходимых процедур досмотра багажа.

На пресс-конференции, которая прошла в понедельник, временно исполняющий обязанности министра общественных работ и транспорта Ливана Али Хамие подтвердил, что сразу после киберинцидента в аэропорту была созвана комиссия с участием экспертов и представителей силовых структур. По мнению министра, инцидент можно квалифицировать как кибератаку. Спецслужбы страны продолжают работу по выявлению характера нарушения, его источника и степени ущерба сети. Пока нет ответа на вопрос, был ли инцидент внешней кибератакой или произошло внутреннее нарушение безопасности, отметил чиновник. По его словам, аэропорт работает, хотя произошли некоторые сбои в работе систем, их удалось локализовать. Работа по устранению нарушений началась сразу же после их возникновения и продолжится до полного восстановления систем аэропорта.

Также Али Хамие отметил, что в 2018 г. в Ливане была одобрена стратегия национальной кибербезопасности, однако она не сопровождалась подзаконными актами и не была реализована. Он призвал активировать эту стратегию, уточнив, что административная халатность не имеет никакого отношения к произошедшему. Подобные инциденты хорошо известны и затрагивают целые страны.

9 января, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных