Мир за неделю: в поисках «козла отпущения»

К расследованию дела об атаке на Change Healthcare подключились конгрессмены. Школы Торонто атакованы хакерами. Неизвестные украли данные поставщика решений в области микроэлектроники.

Конгресс США вмешался в дело Change Healthcare

7 июня 2024 г. сенаторы Мэгги Хасан и Марша Блэкберн обратились к генеральному директору UnitedHealth Group (UHG) Эндрю Уитти, призывая его до 21 июня взять на себя ответственность за рассылку уведомлений об атаке программы-вымогателя на компанию Change Healthcare и оперативно уведомить пострадавших лиц. Кибератака произошла 21 февраля 2024 г.

Ранее Управление по гражданским правам (OCR) выпустило разъяснения и подтвердило, что группа UHG может на законных основаниях отправлять индивидуальные уведомления от имени затронутых организаций (в данном случае — Change Healthcare). Но конечная ответственность за отправку уведомлений лежит на каждой затронутой организации.

UHG выступала за такой порядок уведомлений, но публично не подтвердила, что берет на себя единоличную ответственность за извещение клиентов. Сенаторы призвали UHG официально подтвердить выполнение требований по информированию о нарушениях, включая рассылку индивидуальных сообщений и уведомление СМИ, генеральных прокуроров штатов и OCR.

В мае сенатор Рон Уайден призвал председателей Федеральной торговой комиссии (FTC) и Комиссии по ценным бумагам и биржам (SEC) привлечь руководителей UHG к ответственности за атаку с использованием программы-вымогателя, вызвавшую массовые сбои в работе и огромные финансовые трудности для провайдеров по всей стране.

Дело UHG слушалось в Комитете по энергетике и торговле Палаты представителей Конгресса США. В ходе слушаний глава UHG сообщил, что злоумышленник получил доступ к внутренней сети через сервер, на котором не использовалась многофакторная аутентификация (MFA). Хакер использовал метод перебора и скомпрометированные учетные данные. Так злоумышленники попали в сеть компании. По мнению экспертов, у компании, которая обрабатывала данные каждого третьего американца и использовалась огромным числом провайдеров США, безопасность должна была быть на исключительной высоте, а MFA — базовая мера безопасности, которую такая крупная компания должна была внедрить по умолчанию.

Члены комитета предложили возложить ответственность за инцидент на весь Совет директоров UHG, а не только на его директора по информационной безопасности. CISO UHG был назначен в июне 2023 г., ранее он занимал другие должности в UHG и Change Healthcare. Он никогда не работал в аналогичной должности и не имел опыта работы в кибербезопасности.

Сенатор Уайден призвал SEC провести расследование в отношении UHG и привлечь к ответственности высокопоставленных чиновников, не делая из CISO «козла отпущения».

Хакеры дошли до полупроводников

Компания Kulicke and Soffa Industries (K&S), ведущий поставщик решений в области сборки полупроводников и микроэлектроники, раскрыла утечку данных, в результате которой было скомпрометировано около 12 млн файлов. Обеспокоенность компании вызвала потенциальная утечка конфиденциальной информации.

Сразу после обнаружения взлома команда кибербезопасности K&S в сотрудничестве с ведущими внешними экспертами по ИБ оперативно приняла меры по локализации и изоляции затронутых серверов. Компания сообщила об инциденте в правоохранительные органы. Согласно информации, поданной в Комиссию по ценным бумагам и биржам США 28 мая 2024 г., компания пыталась предотвратить дальнейшее вторжение и уменьшить потенциальный ущерб.

Расследование показало, что злоумышленнику удалось получить доступ к значительному объему данных: критически важному исходному коду, технической информации, данным о бизнес-партнерах и персональным данным сотрудников.

K&S продолжает оценивать масштаб атаки и характер инцидента. Несмотря на это, компания заверила заинтересованные стороны, что нарушение не оказало существенного влияния на ее деятельность и не скажется на финансовых показателях третьего квартал. При этом организация адекватно оценивает перспективы, в частности тот факт, что ряд рисков, неопределенностей и других важных факторов могут привести к тому к фактическим изменениям и результаты могут существенно отличаться от прогнозируемых, говорится в заявлении K&S.

Школьный совет Торонто сообщил об атаке программы-вымогателя

Хакеры попытались атаковать среду тестирования технологий, используемую Школьным советом округа Торонто (TDSB), с помощью программы-вымогателя, сообщили официальные лица округа. Школьный совет является крупнейшим в Канаде и управляет 582 школами, в которых обучаются около 235 тыс. учащихся.

В заявлении для родителей, опубликованном 12 июня, совет директоров сообщил, что ему стало известно о несанкционированной активности в системе, которую ИТ-отдел использует для тестирования программ перед их запуском в официальных системах. Тестовая среда отделена от официальных сетей. ИБ-команда по кибербезопасности, созданная при совете директоров, предприняла «немедленные шаги для защиты и сохранения данных, одновременно защищая критически важные системы». «Системы TDSB работают и не пострадали. Мы уведомили полицейскую службу Торонто и работаем со сторонними экспертами для оценки инцидента», — заявили представители совета директоров.

Округ проводит расследование, чтобы понять природу инцидента, оценить его влияние на сеть и персональную информацию. В целях предосторожности школьный округ уведомил об инциденте комиссара по информации и конфиденциальности Онтарио.

Годовой операционный бюджет TDSB составляет около 3,5 млрд долларов. Это одна из самых разнообразных школьных систем в Канаде.

TDSB стал последним в спичке жертв вымогателей. Ранее в Торонто были атакованы городские библиотечная и транспортная системы, зоопарк и крупнейшая детская больница. Они столкнулись с остановкой работы из-за атак программ-вымогателей.