Мир за неделю: «сбой в работе сети»

Хакеры пришли в супермаркет, комиссия по ценным бумагам и биржам США оштрафовала любителей принизить значимость последствий кибератак, а Интерпол отчитался о глобальной операции.

 

Продуктовые магазины и аптеки Новой Англии пострадали от кибератаки

Американская компания Delhaize опубликовала заявление об обнаружении «инцидента кибербезопасности» в своих системах. Организация уведомила правоохранительные органы и начала расследование под руководством экспертов по кибербезопасности. Она заверила своих клиентов, сотрудников и партнеров, что их безопасность является приоритетом и компания продолжит принимать меры для дальнейшей защиты своих систем. В заявлении не сообщается, какие сервисы были атакованы, однако указано, что инцидент и усилия по его смягчению затронули часть аптек и электронную коммерцию.

Региональная сеть супермаркетов Stop & Shop, часть структуры Delhaize, сообщила, в магазинах по всей Новой Англии наблюдаются перебои, связанные с кибератакой. Магазины сети в городе Ревир уведомили покупателей о задержках с поставкой продукции из-за сбоев в ИТ-инфраструктуре.

Сеть Hannaford Supermarkets, которая также принадлежит Ahold Delhaize, столкнулась с техническими проблемами, заявив, что ряд магазинов и аптек испытывают «сбои в работе сети». В сообщении, опубликованном Hannaford, покупателям, которым нужны рецептурные препараты, настоятельно рекомендуется посещать местные аптеки, поскольку веб-сайт супермаркета не работает.

Несмотря на взлом систем, все розничные магазины сетей Ahold Delhaize в США продолжают работать. Сроки восстановления систем не называются.

 

Интерпол провел Synergia II

Интерпол провел глобальную операцию, в ходе которой было ликвидировано более 22 тыс. вредоносных IP-адресов или серверов, связанных с киберугрозами. Операция Synergia II прошла с 1 апреля по 31 августа 2024 г., в ней приняли участие Интерпол, правоохранительные органов из 95 стран‑членов Интерпола и компании, работающие в области кибербезопасности. Мероприятие было специально направлено на борьбу с фишингом, программами-вымогателями и кражей информации.

Из примерно 30 тыс. выявленных подозрительных IP-адресов 76% были отключены, а 59 серверов были изъяты. Кроме того, были изъяты 43 электронных устройства, включая ноутбуки, мобильные телефоны и жесткие диски. Операция привела к аресту 41 человека, еще 65 человек все еще находятся под следствием.

В ходе мероприятий Synergia II Интерпол тесно сотрудничал с компаниями Group-IB, Trend Micro, Kaspersky и Team Cymru. Был использован их опыт в отслеживании незаконной кибердеятельности для выявления тысяч вредоносных серверов. Полученная информация была передана правоохранительным органам. В ходе скоординированных действий правоохранителей Европы, Азии и Африки в домах подозреваемых прошли обыски домов, была пресечена вредоносная кибердеятельность, изъяты серверы и электронные устройства.

Полиция Гонконга поддержала операцию, отключив более 1037 серверов, связанных с вредоносными сервисами.

В Монголии в ходе полицейского расследования прошли обыски в домах подозреваемых, были арестованы серверы и выявлены 93 лица, причастных к незаконной деятельности.

В Макао полиция отключила 291 сервер.

На Мадагаскаре власти выявили 11 лиц, работавших с вредоносными серверами, и изъяли 11 электронных устройств, которые будут использованы в ходе дальнейшего расследования.

Эстонская полиция изъяла более 80 Гб данных с сервера злоумышленников. Правоохранители страны совместно с Интерполом проводят дальнейший анализ данных, связанных с фишингом и банковским вредоносным ПО.

Операция Synergia II является ответом на растущую угрозу и профессионализацию транснациональной киберпреступности. Правоохранители выделили три основных направления деятельности злоумышленников, которые наносят урон гражданам и компаниям по всему миру:

Фишинг. Он остается наиболее широко распространенным методом первоначального доступа и используется для кражи данных, развертывания вредоносного ПО и перемещения внутри систем. Генеративный ИИ все чаще помогает хакерам создавать фишинговые письма на нескольких языках, что затрудняет их обнаружение.

Инфостилеры. Вредоносное ПО, которое взламывает компьютерные системы и крадет конфиденциальные данные, такие как учетные данные для входа или финансовую информацию. Они все чаще используются для проникновения в системы в атаках с целью вымогательства. В 2023 г. в даркнете продажи логов инфостилеров выросли более чем на 40%.

Программы-вымогатели. В 2023 г. число атак программ-вымогателей во всем мире возросло в среднем на 70% по всем отраслям.

 

SEC не согласилась с небрежностью

Четыре технологические компании были оштрафованы на 7 млн долларов после того, как Комиссия по ценным бумагам и биржам США (SEC) установила, что в ходе расследования утечек данных SolarWinds они «по небрежности» ввели в заблуждение инвесторов с целью преуменьшающими влияние киберпреступлений.

По данным SEC, в 2020 году технологические гиганты Unisys, Avaya, Check Point Software Technologies и Mimecast пострадали от компрометации цепочки поставок платформы мониторинга сети Orion от SolarWinds. Атака на платформу, которая была приписана пророссийским хакерам, затронула 18 тыс. клиентов Orion. Они загрузили и установили вредоносное ПО, встроенное в обновление программного обеспечения Orion.

Unisys, Avaya и Check Point узнали о заражении систем в 2020 году, Mimecast — в 2021 м. SEC утверждает, что даже когда стало ясно, что компании попали в число пострадавших от атаки, они «небрежно минимизировали [кибератаку] в [своих] публичных заявлениях». Так, Unisys «описала свои риски, связанные с событиями в сфере кибербезопасности, как гипотетические, несмотря на то, что она знала, что столкнулась с двумя вторжениями, связанными с SolarWinds, которые привели к утечке гигабайт данных», — утверждала SEC.

Avaya заявила, что киберпреступники получили доступ к «ограниченному количеству» электронных писем компании, хотя стало известно, что по меньшей мере 145 файлов были украдены из ее облачной среды обмена файлами. Check Point описала свои кибератаки и риски «в общих чертах». Mimecast и вовсе «минимизировал атаку», нарушив федеральные законы и не раскрыв природу украденного кода и количество зашифрованных учетных данных.

«Преуменьшение масштабов существенного нарушения кибербезопасности — плохая стратегия», — заявил исполняющий обязанности главы отдела криптоактивов и кибербезопасности SEC Хорхе Тенрейро. — «В двух из этих случаев соответствующие факторы риска кибербезопасности были сформулированы гипотетически или в общих чертах, когда компании знали, что риски уже материализовались».

Unisys согласилась выплатить гражданский штраф в размере 4 млн долларов, другие компании выплатят порядка 1 млн долларов каждая.

12 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных