Хакеры пришли в супермаркет, комиссия по ценным бумагам и биржам США оштрафовала любителей принизить значимость последствий кибератак, а Интерпол отчитался о глобальной операции.
Продуктовые магазины и аптеки Новой Англии пострадали от кибератаки
Американская компания Delhaize опубликовала заявление об обнаружении «инцидента кибербезопасности» в своих системах. Организация уведомила правоохранительные органы и начала расследование под руководством экспертов по кибербезопасности. Она заверила своих клиентов, сотрудников и партнеров, что их безопасность является приоритетом и компания продолжит принимать меры для дальнейшей защиты своих систем. В заявлении не сообщается, какие сервисы были атакованы, однако указано, что инцидент и усилия по его смягчению затронули часть аптек и электронную коммерцию.
Региональная сеть супермаркетов Stop & Shop, часть структуры Delhaize, сообщила, в магазинах по всей Новой Англии наблюдаются перебои, связанные с кибератакой. Магазины сети в городе Ревир уведомили покупателей о задержках с поставкой продукции из-за сбоев в ИТ-инфраструктуре.
Сеть Hannaford Supermarkets, которая также принадлежит Ahold Delhaize, столкнулась с техническими проблемами, заявив, что ряд магазинов и аптек испытывают «сбои в работе сети». В сообщении, опубликованном Hannaford, покупателям, которым нужны рецептурные препараты, настоятельно рекомендуется посещать местные аптеки, поскольку веб-сайт супермаркета не работает.
Несмотря на взлом систем, все розничные магазины сетей Ahold Delhaize в США продолжают работать. Сроки восстановления систем не называются.
Интерпол провел Synergia II
Интерпол провел глобальную операцию, в ходе которой было ликвидировано более 22 тыс. вредоносных IP-адресов или серверов, связанных с киберугрозами. Операция Synergia II прошла с 1 апреля по 31 августа 2024 г., в ней приняли участие Интерпол, правоохранительные органов из 95 стран‑членов Интерпола и компании, работающие в области кибербезопасности. Мероприятие было специально направлено на борьбу с фишингом, программами-вымогателями и кражей информации.
Из примерно 30 тыс. выявленных подозрительных IP-адресов 76% были отключены, а 59 серверов были изъяты. Кроме того, были изъяты 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски. Операция привела к аресту 41 человека, еще 65 человек все еще находятся под следствием.
В ходе мероприятий Synergia II Интерпол тесно сотрудничал с компаниями Group-IB, Trend Micro, Kaspersky и Team Cymru. Был использован их опыт в отслеживании незаконной кибердеятельности для выявления тысяч вредоносных серверов. Полученная информация была передана правоохранительным органам. В ходе скоординированных действий правоохранителей Европы, Азии и Африки в домах подозреваемых прошли обыски домов, была пресечена вредоносная кибердеятельность, изъяты серверы и электронные устройства.
Полиция Гонконга поддержала операцию, отключив более 1037 серверов, связанных с вредоносными сервисами.
В Монголии в ходе полицейского расследования прошли обыски в домах подозреваемых, были арестованы серверы и выявлены 93 лица, причастных к незаконной деятельности.
В Макао полиция отключила 291 сервер.
На Мадагаскаре власти выявили 11 лиц, работавших с вредоносными серверами, и изъяли 11 электронных устройств, которые будут использованы в ходе дальнейшего расследования.
Эстонская полиция изъяла более 80 Гб данных с сервера злоумышленников. Правоохранители страны совместно с Интерполом проводят дальнейший анализ данных, связанных с фишингом и банковским вредоносным ПО.
Операция Synergia II является ответом на растущую угрозу и профессионализацию транснациональной киберпреступности. Правоохранители выделили три основных направления деятельности злоумышленников, которые наносят урон гражданам и компаниям по всему миру:
Фишинг. Он остается наиболее широко распространенным методом первоначального доступа и используется для кражи данных, развертывания вредоносного ПО и перемещения внутри систем. Генеративный ИИ все чаще помогает хакерам создавать фишинговые письма на нескольких языках, что затрудняет их обнаружение.
Инфостилеры. Вредоносное ПО, которое взламывает компьютерные системы и крадет конфиденциальные данные, такие как учетные данные для входа или финансовую информацию. Они все чаще используются для проникновения в системы в атаках с целью вымогательства. В 2023 г. в даркнете продажи логов инфостилеров выросли более чем на 40%.
Программы-вымогатели. В 2023 г. число атак программ-вымогателей во всем мире возросло в среднем на 70% по всем отраслям.
SEC не согласилась с небрежностью
Четыре технологические компании были оштрафованы на 7 млн долларов после того, как Комиссия по ценным бумагам и биржам США (SEC) установила, что в ходе расследования утечек данных SolarWinds они «по небрежности» ввели в заблуждение инвесторов с целью преуменьшающими влияние киберпреступлений.
По данным SEC, в 2020 году технологические гиганты Unisys, Avaya, Check Point Software Technologies и Mimecast пострадали от компрометации цепочки поставок платформы мониторинга сети Orion от SolarWinds. Атака на платформу, которая была приписана пророссийским хакерам, затронула 18 тыс. клиентов Orion. Они загрузили и установили вредоносное ПО, встроенное в обновление программного обеспечения Orion.
Unisys, Avaya и Check Point узнали о заражении систем в 2020 году, Mimecast — в 2021 м. SEC утверждает, что даже когда стало ясно, что компании попали в число пострадавших от атаки, они «небрежно минимизировали [кибератаку] в [своих] публичных заявлениях». Так, Unisys «описала свои риски, связанные с событиями в сфере кибербезопасности, как гипотетические, несмотря на то, что она знала, что столкнулась с двумя вторжениями, связанными с SolarWinds, которые привели к утечке гигабайт данных», — утверждала SEC.
Avaya заявила, что киберпреступники получили доступ к «ограниченному количеству» электронных писем компании, хотя стало известно, что по меньшей мере 145 файлов были украдены из ее облачной среды обмена файлами. Check Point описала свои кибератаки и риски «в общих чертах». Mimecast и вовсе «минимизировал атаку», нарушив федеральные законы и не раскрыв природу украденного кода и количество зашифрованных учетных данных.
«Преуменьшение масштабов существенного нарушения кибербезопасности — плохая стратегия», — заявил исполняющий обязанности главы отдела криптоактивов и кибербезопасности SEC Хорхе Тенрейро. — «В двух из этих случаев соответствующие факторы риска кибербезопасности были сформулированы гипотетически или в общих чертах, когда компании знали, что риски уже материализовались».
Unisys согласилась выплатить гражданский штраф в размере 4 млн долларов, другие компании выплатят порядка 1 млн долларов каждая.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных