Мир за декаду: пока все отдыхали, хакеры не спали

Британская библиотека продолжает восстановление систем. Аэропорт Бейрута подвергся кибератаке. Скандал в соцсетях может стать причиной дипломатического конфликта в Южной Азии. В США продолжаются атаки на организации, работающие в сфере недвижимости.

Объект КИИ — библиотека

Британская библиотека потратит около 40% своих резервов на восстановление систем после кибератаки, которая нанесла ущерб одному из важнейших исследовательских центров Великобритании и сделала недоступной большую часть его услуг. Лондонская организация, в которой хранится около 170 млн произведений искусства, начиная от книг и заканчивая звукозаписями, отключила сервисы в октябре после «глубокой и масштабной» атаки вымогателей, пишет Financial Times.

После того, как библиотека отказалась выплатить выкуп в размере 600 тыс. фунтов, хакеры опубликовали сотни тысяч украденных файлов в Интернете, включая данные о клиентах и персонале. Теперь Британская библиотека потратит в 10 раз больше — примерно в 6-7 млн фунтов — на восстановление большинства цифровых сервисов. Организация заявляет, что находится в тесном контакте с Департаментом культуры, СМИ и спорта Великобритании, но заявок на госфинансирование работ не подавала. Средства возьмут из собственных финансовых резервов библиотеки, которые оцениваются в 16,4 млн фунтов стерлингов. Компания уже заплатила 250 тыс. фунтов стерлингов поставщику услуг кибербезопасности NCC Group за работу при обнаружении инцидента.

После атаки онлайн-каталог библиотеки недоступен для клиентов и сотрудников. Физические сайты работают, но пользователям приходится ждать, пока библиотекари просматривают каталоги и находят предметы на полках. Ожидается, что некоторые сервисы библиотеки возобновят работу в середине января, включая доступную только для справок версию онлайн-каталога.

Неясно, сколько времени пройдет, прежде чем учреждение — одна из пяти официальных библиотек в Великобритании, имеющих право на выдачу копии каждого опубликованного произведения в королевстве, — заработает в полную силу. По оценкам специалистов по ИБ, часть сервисов может оставаться недоступной более года.

Аналитики подчеркивают, что атака выявила риски, связанные с монопольной ролью одного учреждения в предоставлении основных услуг. По мнению опрошенных изданием экспертов, атака на Британскую библиотеку — сигнал для размышления о критически важной национальной инфраструктуре. Слабые места в кибербезопасности представляют серьезные угрозы для безопасности страны в целом. Поэтому важно принять меры для защиты британских учреждений от атак враждебных субъектов.

В ноябре прошлого года ответственность за взлом Британской библиотеки взяла на себя хакерская группа Rhysida. Она опубликовала около 573 гигабайт данных библиотеки после продажи 10% файлов анонимным участникам торгов в даркнете.

Rhysida стала известна в мае 2023 г., ее связывают с пророссийской группой Vice Society. Rhysida стоит за атаками на больницу короля Эдуарда VII в Лондоне и государственную компанию Energy China.

Хакеры бьют по недвижимости

Американская холдинговая компания LoanDepot продолжила список организаций в сфере недвижимости, пострадавших от хакеров. В понедельник, 8 января, на своем сайте компания сообщила, что в результате кибератаки на ИТ-системы была вынуждена отключить часть сервисов. В ходе начатого расследования установлено, что несанкционированная деятельность третьих лиц включала доступ к определенным системам компании и шифрование данных, говорится в заявлении LoanDepot, поданном в Комиссию по ценным бумагам и биржам США. Компания принимает меры по обеспечению безопасности своих бизнес-операций, возобновлению работы систем и реагированию на инцидент.

Представитель небанковского ипотечного кредитора отказался сообщить, как и когда злоумышленник получил доступ к системам LoanDepot, а также получила ли компания требование о вымогательстве или заплатила ли выкуп.

LoanDepot, второй по величине небанковский ипотечный кредитор США после Rocket Mortgage, стала четвертой крупной организацией в сфере недвижимости, пострадавшей от кибератак за последние месяцы. В конце октября 2023 г. были украдены данные почти 14,7 млн клиентов ипотечного сервиса Mr. Cooper Group. Кибератака на Fidelity National Financial в ноябре привела к перебоям в работе сервисов, включая страхование прав собственности и ипотечные операции. В конце декабря жертвой хакеров стал страховой гигант First American Financial. Кибератака привела к краже и шифрованию данных компании, об этом стало известно в начале января.

LoanDepot заявила, что работает над оценкой масштабов инцидента и пытается минимизировать его последствия. После обнаружения несанкционированной деятельности в сети, компания оперативно предприняла шаги по сдерживанию инцидента и реагированию на него, в том числе начала расследование с помощью ведущих экспертов по кибербезопасности, а также приступила к уведомлению соответствующих регулирующих органов и правоохранительных органов, говорится в заявлении компании, опубликованном в SEC.

Этика и кибербезопасность — гарантия спокойствия в регионе

Кибератака на правительственные веб-сайты Мальдивских островов может повлиять на международные отношения страны с партнерами, пишет портал BNN Breaking. 6 января в результате кибератаки стали недоступны сайты администрации президента, министерства иностранных дел и министерства туризма Мальдив — островного государства в Южной Азии. Инцидент, который администрация президента назвала «неожиданным техническим сбоем», вызвал обеспокоенность по поводу кибербезопасности страны и потенциальных последствий для международных отношений.

В результате кибератаки были заблокированы официальные каналы связи Мальдив и информационный обмен. Все это произошло на фоне противоречивых публикаций в социальных сетях, направленных против Индии и ее премьер-министра Нарендры Моди. По мнению наблюдателей, переплетение проблем кибербезопасности и дипломатических вопросов еще больше усложняет ситуацию и подчеркивает уязвимость государственных структур перед вредоносной деятельностью и острую необходимость усиления мер кибербезопасности.

Комментарии в соцсетях, сделанные правительственными чиновниками и публичными деятелями и направленные против Индии и ее руководства, фактически перешли в разряд дипломатического скандала и могут обострить двусторонние отношения между Мальдивами и Индией. Под угрозой могут оказаться не только дипломатические связи, но и торговые отношения, и региональное сотрудничество. Поэтому при расследовании и урегулировании последствий инцидента кибербезопасности важны прозрачность и подотчетность. Они будут иметь решающее значение для поддержания общественного доверия и демонстрации приверженности страны эффективному решению проблем кибербезопасности, считают эксперты.

Правительству Мальдив важно провести тщательное расследование киберинцидента, выявить его причины, укрепить цифровую инфраструктуру и создать надежные механизмы реагирования на кибератаки. Также необходимо решить этические вопросы: оскорбительные комментарии в соцсетях госчиновников и публичных персон могут привести к эскалации напряженности и подорвать стабильность в регионе.

С международной точки зрения инцидент служит ярким напоминанием о сложном взаимодействии кибербезопасности, дипломатии и информационной войны, пишет портал. С учетом активной цифровизации всех каналов коммуникации, их защита от постороннего вмешательства и вредоносной деятельности становится первостепенной задачей любой страны.

Хакерская группировка атаковала системы бейрутского аэропорта

7 января хакерская христианская группа, действующая в Ливане, атаковала системы аэропорта Рафик аль-Харири в Бейруте. Вместо сведений о рейсах на информационных табло и других экранах аэропорта появились сообщения группы «Армия Бога», осуждающие попытки Ирана и Хезболлы втянуть страну в войну против Израиля. Сама группировка в социальных сетях отрицала свою причастность к атаке.

Также воскресная кибератака нарушила работу системы обработки багажа. Руководство аэропорта применило альтернативные планы для обеспечения нормальной работы воздушной гавани, в частности, были наняты полицейские собаки для проведения необходимых процедур досмотра багажа.

На пресс-конференции, которая прошла в понедельник, временно исполняющий обязанности министра общественных работ и транспорта Ливана Али Хамие подтвердил, что сразу после киберинцидента в аэропорту была созвана комиссия с участием экспертов и представителей силовых структур. По мнению министра, инцидент можно квалифицировать как кибератаку. Спецслужбы страны продолжают работу по выявлению характера нарушения, его источника и степени ущерба сети. Пока нет ответа на вопрос, был ли инцидент внешней кибератакой или произошло внутреннее нарушение безопасности, отметил чиновник. По его словам, аэропорт работает, хотя произошли некоторые сбои в работе систем, их удалось локализовать. Работа по устранению нарушений началась сразу же после их возникновения и продолжится до полного восстановления систем аэропорта.

Также Али Хамие отметил, что в 2018 г. в Ливане была одобрена стратегия национальной кибербезопасности, однако она не сопровождалась подзаконными актами и не была реализована. Он призвал активировать эту стратегию, уточнив, что административная халатность не имеет никакого отношения к произошедшему. Подобные инциденты хорошо известны и затрагивают целые страны.