Мир за неделю: «сбой в работе сети»

Хакеры пришли в супермаркет, комиссия по ценным бумагам и биржам США оштрафовала любителей принизить значимость последствий кибератак, а Интерпол отчитался о глобальной операции.

Продуктовые магазины и аптеки Новой Англии пострадали от кибератаки

Американская компания Delhaize опубликовала заявление об обнаружении «инцидента кибербезопасности» в своих системах. Организация уведомила правоохранительные органы и начала расследование под руководством экспертов по кибербезопасности. Она заверила своих клиентов, сотрудников и партнеров, что их безопасность является приоритетом и компания продолжит принимать меры для дальнейшей защиты своих систем. В заявлении не сообщается, какие сервисы были атакованы, однако указано, что инцидент и усилия по его смягчению затронули часть аптек и электронную коммерцию.

Региональная сеть супермаркетов Stop & Shop, часть структуры Delhaize, сообщила, в магазинах по всей Новой Англии наблюдаются перебои, связанные с кибератакой. Магазины сети в городе Ревир уведомили покупателей о задержках с поставкой продукции из-за сбоев в ИТ-инфраструктуре.

Сеть Hannaford Supermarkets, которая также принадлежит Ahold Delhaize, столкнулась с техническими проблемами, заявив, что ряд магазинов и аптек испытывают «сбои в работе сети». В сообщении, опубликованном Hannaford, покупателям, которым нужны рецептурные препараты, настоятельно рекомендуется посещать местные аптеки, поскольку веб-сайт супермаркета не работает.

Несмотря на взлом систем, все розничные магазины сетей Ahold Delhaize в США продолжают работать. Сроки восстановления систем не называются.

Интерпол провел Synergia II

Интерпол провел глобальную операцию, в ходе которой было ликвидировано более 22 тыс. вредоносных IP-адресов или серверов, связанных с киберугрозами. Операция Synergia II прошла с 1 апреля по 31 августа 2024 г., в ней приняли участие Интерпол, правоохранительные органов из 95 стран‑членов Интерпола и компании, работающие в области кибербезопасности. Мероприятие было специально направлено на борьбу с фишингом, программами-вымогателями и кражей информации.

Из примерно 30 тыс. выявленных подозрительных IP-адресов 76% были отключены, а 59 серверов были изъяты. Кроме того, были изъяты 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски. Операция привела к аресту 41 человека, еще 65 человек все еще находятся под следствием.

В ходе мероприятий Synergia II Интерпол тесно сотрудничал с компаниями Group-IB, Trend Micro, Kaspersky и Team Cymru. Был использован их опыт в отслеживании незаконной кибердеятельности для выявления тысяч вредоносных серверов. Полученная информация была передана правоохранительным органам. В ходе скоординированных действий правоохранителей Европы, Азии и Африки в домах подозреваемых прошли обыски домов, была пресечена вредоносная кибердеятельность, изъяты серверы и электронные устройства.

Полиция Гонконга поддержала операцию, отключив более 1037 серверов, связанных с вредоносными сервисами.

В Монголии в ходе полицейского расследования прошли обыски в домах подозреваемых, были арестованы серверы и выявлены 93 лица, причастных к незаконной деятельности.

В Макао полиция отключила 291 сервер.

На Мадагаскаре власти выявили 11 лиц, работавших с вредоносными серверами, и изъяли 11 электронных устройств, которые будут использованы в ходе дальнейшего расследования.

Эстонская полиция изъяла более 80 Гб данных с сервера злоумышленников. Правоохранители страны совместно с Интерполом проводят дальнейший анализ данных, связанных с фишингом и банковским вредоносным ПО.

Операция Synergia II является ответом на растущую угрозу и профессионализацию транснациональной киберпреступности. Правоохранители выделили три основных направления деятельности злоумышленников, которые наносят урон гражданам и компаниям по всему миру:

Фишинг. Он остается наиболее широко распространенным методом первоначального доступа и используется для кражи данных, развертывания вредоносного ПО и перемещения внутри систем. Генеративный ИИ все чаще помогает хакерам создавать фишинговые письма на нескольких языках, что затрудняет их обнаружение.

Инфостилеры. Вредоносное ПО, которое взламывает компьютерные системы и крадет конфиденциальные данные, такие как учетные данные для входа или финансовую информацию. Они все чаще используются для проникновения в системы в атаках с целью вымогательства. В 2023 г. в даркнете продажи логов инфостилеров выросли более чем на 40%.

Программы-вымогатели. В 2023 г. число атак программ-вымогателей во всем мире возросло в среднем на 70% по всем отраслям.

SEC не согласилась с небрежностью

Четыре технологические компании были оштрафованы на 7 млн долларов после того, как Комиссия по ценным бумагам и биржам США (SEC) установила, что в ходе расследования утечек данных SolarWinds они «по небрежности» ввели в заблуждение инвесторов с целью преуменьшающими влияние киберпреступлений.

По данным SEC, в 2020 году технологические гиганты Unisys, Avaya, Check Point Software Technologies и Mimecast пострадали от компрометации цепочки поставок платформы мониторинга сети Orion от SolarWinds. Атака на платформу, которая была приписана пророссийским хакерам, затронула 18 тыс. клиентов Orion. Они загрузили и установили вредоносное ПО, встроенное в обновление программного обеспечения Orion.

Unisys, Avaya и Check Point узнали о заражении систем в 2020 году, Mimecast — в 2021 м. SEC утверждает, что даже когда стало ясно, что компании попали в число пострадавших от атаки, они «небрежно минимизировали [кибератаку] в [своих] публичных заявлениях». Так, Unisys «описала свои риски, связанные с событиями в сфере кибербезопасности, как гипотетические, несмотря на то, что она знала, что столкнулась с двумя вторжениями, связанными с SolarWinds, которые привели к утечке гигабайт данных», — утверждала SEC.

Avaya заявила, что киберпреступники получили доступ к «ограниченному количеству» электронных писем компании, хотя стало известно, что по меньшей мере 145 файлов были украдены из ее облачной среды обмена файлами. Check Point описала свои кибератаки и риски «в общих чертах». Mimecast и вовсе «минимизировал атаку», нарушив федеральные законы и не раскрыв природу украденного кода и количество зашифрованных учетных данных.

«Преуменьшение масштабов существенного нарушения кибербезопасности — плохая стратегия», — заявил исполняющий обязанности главы отдела криптоактивов и кибербезопасности SEC Хорхе Тенрейро. — «В двух из этих случаев соответствующие факторы риска кибербезопасности были сформулированы гипотетически или в общих чертах, когда компании знали, что риски уже материализовались».

Unisys согласилась выплатить гражданский штраф в размере 4 млн долларов, другие компании выплатят порядка 1 млн долларов каждая.