Мир за неделю: всем пройти идентификацию

Китайские хакеры зашли на острова Тихого океана, по делу об атаке на лондонский транспорт задержан подозреваемый, а очередная утечка персданных в США затронула медицинскую информацию граждан.

Большой брат следит за тобой

Китайские хакеры подозреваются во взломе сетей секретариата Форума тихоокеанских островов (PIF) — межправительственной организации, выступающей за углубление сотрудничества между независимыми островными государствами Тихого океана. Для расследования инцидента правительство Австралии направило специалистов по кибербезопасности в Суву, столицу Фиджи, где находится штаб-квартира PIF.

На пресс-конференции генсек PIF Барон Вака, который руководит Форумом от имени 18 государств-членов, включая Австралию, Новую Зеландию и Фиджи, подтвердил, что «в этом году действительно произошел инцидент, связанный с кибербезопасностью». По словам чиновника, экспертно-криминалистический отчет об инциденте находится на стадии подготовки и поэтому PIF не может подтвердить, какой именно субъект угрозы несет ответственность за инцидент.

Раскрытие информации об инциденте последовало после разногласий с Пекином, возникших во время заседания PIF 2024 г. В итоговом коммюнике встречи Тайвань упоминался как независимая территория и «развивающийся партнер», а не часть КНР.

По данным ABC, масштабная кибератака произошла в феврале 2024 г., за несколько месяцев до встречи. Злоумышленники получили доступ к информации о PIF и его деятельности, а также к переписке между секретариатом и государствами-членами. Ссылаясь на источник в правительстве одного из тихоокеанских островов, телеканал ABC сообщил, что PIF предупредил государства-члены о взломе, но не раскрыл информацию об атаке публично и не приписал ее КНР. Китай отказался от комментариев, запрошенных ABC News.

Предполагаемая китайская кампания происходит на фоне всплеска активности Пекина в регионе, включая неудачную попытку в мае 2022 г. подписать соглашения о торговле и безопасности с 10 тихоокеанскими островными государствами, с которыми у КНР установлены дипломатические отношения.

Апрельское соглашение о безопасности между Китаем и Соломоновыми Островами вызвало огромную обеспокоенность в регионе, связанную с планами КНР создать военную базу вблизи берегов Австралии. После объявления о соглашении премьер-министр Соломоновых Островов Манассе Согаваре подчеркнул, что не допустит размещения китайской военной базы в стране, а само соглашение охватывает случай «пробелов» в видах безопасности, которые может обеспечить Австралия. Подробности соглашения не были опубликованы, но проект, попавший в сеть, предусматривает расширение влияния Китая на Островах. Позднее Австралия подписала соглашение об обороне и кибербезопасности с Вануату.

Как отмечают эксперты, Австралия все активнее выступает в роли регионального контрпартнера Китая, а вопросы кибербезопасности стали главными в политической повестке дня, чему способствовала серия громких кибератак. К тому же участие страны в разведывательном альянсе Five Eyes обязывает правительство Австралии инвестировать порядка 6,72 млрд долларов США в Управление связи страны к 2031 г.

ABC отмечает, что в этом году Австралия неоднократно отправляла специалистов по кибербезопасности в другие страны региона на фоне серии инцидентов, связанных с Китаем. Однако миссия экспертов не была публичной. Так, официальные лица островного государства Палау заявили, что, по их мнению, недавняя атака с использованием вируса-вымогателя была прикрытием для других операций, проводимых китайскими хакерами в интересах правительства.

Подозреваемый найден, но осадок остался: сотрудники TfL должны пройти собеседование

По делу о кибератаке на транспортную компанию Лондона (TfL) арестован 17-летний подросток, сообщило Национальное агентство по борьбе с преступностью Великобритании (NCA).

Подозреваемый был арестован в городе Уолсолл, графство Западный Мидленд, 5 сентября, через четыре дня после начала кибератаки. Подростку вменяется нарушение Закона о неправомерном использовании компьютерных технологий. После допроса сотрудниками NCA, подозреваемый был отпущен под залог.

Расследование кибератаки на системы TfL, выявленной 1 сентября, проводится совместно с NCA и Национальным центром кибербезопасности (NCSC). Хакеры могли получить доступ к кодам сортировки и банковским реквизитам около пяти тыс. клиентов, а также именам, адресам электронной почты и домашним адресам. В NCA заявили, что сотрудничают с TfL и NCSC, чтобы минимизировать риск для клиентов.

Спецслужбы работают в усиленном режиме, чтобы оказать поддержку транспортной службе Лондона после кибератаки на ее сеть и выявить виновных. В ходе расследования установлено, что к некоторым данным клиентов был получен доступ, однако пока утечка не оказала существенного влияния на пользователей TfL.

Сотрудники транспортной службы Лондона по-прежнему «имеют ограниченный доступ к системам», а для усиления безопасности должна быть проведена «проверка личности всего ИТ-персонала». Порядка 30 тыс. человек должны пройти проверку личности на очном собеседовании и обновить пароли.

Получен access к данным клиентов Access Sports

Компания Access Sports Medicine & Orthopaedics, ведущий поставщик услуг спортивной медицины и ортопедии США, сообщила об утечке данных. Нарушение было обнаружено 10 мая 2024 г. и привело к несанкционированному доступу и утечке конфиденциальных данных, принадлежащих 88 тыс. пользователям.

Согласно заявлению, опубликованному Access Sports, инцидент был выявлен после обнаружения подозрительной активности в сетевой среде компании. Было организовано немедленное расследование, для определения характера и масштабов инцидента была привлечена специализированная компания по кибербезопасности.

Эксперты обнаружили, что неавторизованный субъект получил доступ к ряду файлов, хранящимся в сети компании, которые включали данные 88044 клиентов организации: имена, номера социального страхования, даты рождения, финансовую и медицинскую информацию, данные о медицинском страховании.

Несмотря на то, что нет доказательств того, что украденные данные были использованы не по назначению, Access Sports предпринимает активные шаги для уведомления пострадавших лиц и предоставления им ресурсов для защиты от потенциального неправомерного использования персданных. Компания также внедрила дополнительные инструменты мониторинга для повышения безопасности своих систем.