Мир за неделю: недопустимое событие

Все чаще городские структуры и крупные корпорации сталкиваются с инцидентами, которые нарушают работу их ИТ-систем и парализуют деятельность предприятий и городских систем. И не всегда в проблемах виноваты хакеры.

 

McDonald’s crashed

В пятницу, 15 марта, сеть ресторанов McDonald's столкнулась с глобальным сбоем в работе ИТ-систем. Компания заявила, что проблемы в сети привели к нарушению работы многих торговых точек по всему миру, включая Японию, Великобританию, Ирландию и Австралию. Сообщалось, что сбой также затронул рестораны в Канаде, Гонконге, Новой Зеландии, Тайване, Германии, Швеции и Австрии.

В Японии точки продаж перестали принимать заказы через мобильное приложение и автоматы самообслуживания из-за сбоя в ИТ-системе, сообщил представитель McDonald's Holdings Company Japan. Неполадки в основном затронули внутренние системы компании, конечные устройства не могли получить доступ к серверам.

В Китае фраза «McDonald’s crashed» стала популярной на платформе Weibo, набрав в общей сложности более 48 млн просмотров и постов, связанных со сбоем.

В пятницу же McDonald's извинился за глобальный сбой в системе. Компания заявила, что проблемы были созданы сторонним ИТ-поставщиком, который менял конфигурацию системы, и не связаны с кибербезопасностью. На ликвидацию последствий глобального сбоя потребовалось порядка 12 часов. Компания заявила, что ее магазины в Великобритании и Ирландии полностью вернулись к работе после сбоя, а McDonald's Australia открыла большинство ресторанов сети.

Сеть быстрого питания насчитывает около 40 тыс. ресторанов по всему миру и более 14 тыс. магазинов в США. У компании около трех тысяч магазинов в Японии, около одной тысячи — в Австралии. Пока неизвестно, сколько магазинов по всему миру пострадали из-за технологического сбоя и во сколько он обошелся McDonald's.

 

Канадские города — под постоянными атаками хакеров

Власти города Хантсвилл (провинция Онтарио, Канада) сообщили, что в результате киберинцидента нарушена работа городских сервисов: муниципальных систем, библиотеки и ратуши. Некоторые заседания городского совета были перенесены из-за начатого расследования.

По имеющимся данным, инцидент был обнаружен в выходные, 9-10 марта. У властей Хантсвилля нет доказательств того, что какие-либо конфиденциальные сведения, включая персональные данные, были скомпрометированы. Тем не менее, город активировал протокол реагирования на инциденты и заявляет, что принял немедленные меры для защиты своей сети от дальнейшей несанкционированной деятельности хакеров.

Меры предосторожности повлияли на некоторые онлайн-сервисы муниципалитета. Ожидается, что они будут восстановлены после проверки систем.

Хантсвилл — второй муниципалитет провинции Онтарио, сообщивший об инциденте кибербезопасности за последний месяц. Ранее об отключении систем сообщали власти города Гамильтон. Они привлекли экспертов, страховщиков, юристов и других лиц к усилиям по полному восстановлению городских систем после кибератаки вымогателей 25 февраля. В попытке отреагировать на проблемы, вызванные кибератакой, сотрудники мэрии Гамильтона непреднамеренно отключили несколько городских веб-сайтов. На восстановление систем ушло более двух недель.

12 марта городские власти объявили, что работы полностью завершены. Однако подразделы городского сайта Гамильтона в сети Интернет были по-прежнему недоступны. В частности, не работали Engage Hamilton — раздел, в котором публикуется информация о проектах и инициативах и где общественность может поделиться своими отзывами. А также Open Hamilton — интерактивная карта города с данными о каждом приходе.

Кибератака 25 февраля парализовала работу городского совета, поскольку также были отключены телефонные линии, и повлияла на десятки сервисов, включая транспортные приложения и расписание автобусов, библиотечный Wi-Fi и приложения для выдачи разрешений.

Подробности инцидента и размер выкупа, который требовали злоумышленники, а также информация о хакерах не раскрываются. По словам представителей мэрии, у города есть страховка на случай нарушений кибербезопасности. К расследованию инцидента привлечены правоохранительные органы и эксперты по кибербезопасности компании Cypfer.

 

Продавец яхт MarineMax сообщил о киберинциденте

Компания MarineMax из Флориды (США), национальный ритейлер лодок и яхт стоимостью в миллионы долларов, подала заявление в Комиссию по ценным бумагам и биржам США (SEC). В нем она сообщила, что 10 марта столкнулась инцидентом кибербезопасности», нарушившим ее деятельность.

В заявлении говорится, что в результате инцидента третье лицо получило несанкционированный доступ к информационным системам компании. MarineMax не уточняет, кто был источником угрозы и какой именно инцидент произошел. Кибератака не оказала существенного влияния на деятельность компании, однако в соответствии с правилами раскрытия информации об инцидентах SEC, MarineMax подала форму 8-K в течение «четырех рабочих дней с момента определения того, что инцидент был существенным». При этом компания заявила, что «инцидент не оказал существенного влияния на ее деятельность», несмотря на сбои, произошедшие во время проведения мер по сдерживанию атаки. Также MarineMax сообщила, что не хранит в своих ИТ-системах никаких конфиденциальных данных, которые могли быть скомпрометированы.

Наблюдатели полагают, что противоречия в формулировках связаны с тем, что компании стали подавать добровольное уведомление в SEC в качестве упреждающей меры, пока продолжают изучать ситуацию. Так, 12 марта, на момент подачи заявления, MarineMax отметила, что ведется расследование инцидента, о нем проинформированы правоохранительные органы.

18 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов
05.02.2025
«Все хорошие безопасники уже заняты работой, а из вузов выходят только сырые кадры»
05.02.2025
«Сбер» — о «раздолжнителях» и «магической помощи против кредиторов»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных