Сотрудник ЦРУ «слил» в Сеть секретные документы, кибератака выявила уязвимости информационных систем Украины, европейским командам по защите данных не хватает денег и навыков, в Великобритании обеспокоены планами властей по введению цифровых удостоверений личности, сфера здравоохранения стала главной целью хакеров по обе стороны Атлантики, неквалифицированные киберпреступники взяли на вооружение чат-боты, а филиал Amazon решил вложиться в британское киберобразование.
Бывший аналитик ЦРУ признал себя виновным в распространении совершенно секретных файлов
Бывший аналитик ЦРУ поделился совершенно секретными документами в социальных сетях, а затем попытался замести следы, уничтожив свои личные устройства, сообщили в Министерстве юстиции. 34-летнему Асифу Уильяму Рахману из Вены грозит максимальный срок в 10 лет за решеткой после того, как в пятницу он признал себя виновным по двум пунктам обвинения в умышленном хранении и передаче секретной информации, связанной с национальной обороной.
Сотрудник ЦРУ с 2016 года, Рахман «неоднократно» получал доступ к секретным документам, распечатывал их, забирал домой. Затем он их изменил, чтобы попытаться скрыть их источник. Как выясняется, они включали два совершенно секретных документа о военных планах Израиля нанести ответный удар по Ирану после его массированного удара баллистическими ракетами 1 октября. Публикация документов в социальных сетях стала позором для Пентагона, поскольку раскрыла шпионаж США за номинальным союзником в период огромной геополитической напряженности на Ближнем Востоке.
Рахман распечатал документы 18 ноября 2024 года, а через день они были опубликованы в социальных сетях. Затем он предпринял значительные усилия, чтобы скрыть свои действия, включая удаление и редактирование опубликованного контента, раскрывающего его личные взгляды на политику США, и составление записей в «журнале», чтобы создать ложную историю о своей деятельности. Обвиняемый также уничтожил несколько электронных устройств, включая личный смартфон и интернет-маршрутизатор, которые использовались для загрузки секретной информации, — выбросив их в общественный мусорный бак.
Рахман был обвинен большим жюри 7 ноября 2024 года и арестован ФБР, когда он пришел на работу пять дней спустя. С тех пор он остается под стражей. Это дело напоминает дело осведомителя Пентагона Джека Тейшейры, который смог распечатать, сфотографировать и поделиться через Discord совершенно секретной военной информацией о планах украинских сражений и других секретах. В ноябре 2024 года после сделки о признании вины он получил приговор в 15 лет лишения свободы.
Государственные реестры Украины восстановлены после кибератаки
Инфраструктура государственных реестров Украины полностью восстановлена после масштабной кибератаки, которую приписывают российским военным разведывательным службам (ГРУ). Ольга Стефанишина, министр юстиции Украины и вице-премьер-министр по вопросам европейской и евроатлантической интеграции Украины, 20 января сообщила, что Единый и Государственный реестры теперь «полностью работоспособны».
Злоумышленникам не удалось достичь своих целей во время кибератаки, и никакая информация из реестров не была скомпрометирована, сказала Стефанишина. «Шаг за шагом мы восстановили ключевые реестры для нотариусов, затем для ЗАГСа, Единого государственного реестра и сейчас завершили восстановление оставшихся частей реестров», — добавила она. Министерство юстиции сейчас обновляет реестры, чтобы добавить данные, введенные в период восстановления.
Кибератака, названная «крупнейшим российским взломом» против Украины, произошла 19 декабря 2024 года и привела к временной приостановке доступа к реестрам. Служба безопасности Украины (СБУ) оперативно приписала взлом ГРУ и возбудила уголовное дело по факту инцидента.
«Очевидно, что атака была осуществлена россиянами с целью нарушить работу критически важной инфраструктуры государства, — заявила Ольга Стефанишина в декабре. — Противник пытается использовать эту ситуацию в своих разведывательных операциях, чтобы посеять панику среди граждан Украины и за рубежом». В начале января были объявлены промежуточные шаги по восстановлению, которые включали ЗАГС и Единый государственный реестр юридических лиц, индивидуальных предпринимателей и общественных организаций.
В своем последнем сообщении Стефанишина констатировала, что украинское правительство «извлекло важные уроки» из этой атаки и внедряет ключевые изменения. К ним относится разрыв связей между государственными реестрами и Национальными информационными системами Украины (НАИС), которые прошли проверку на предмет недостатков безопасности и сейчас находятся под следствием. Также планируется создать сеть специалистов по кибербезопасности во всех государственных учреждениях.
Большинство европейских команд по защите конфиденциальности недоукомплектованы и недофинансированы
Более половины европейских специалистов по защите данных считают, что бюджеты сократятся в 2025 году, в то время как аналогичная доля ожидает, что технические команды по защите конфиденциальности останутся недоукомплектованными, сообщает ISACA.
Международная ассоциация ИТ-профессионалов опросила 351 члена в регионе, работающего в сфере конфиденциальности, чтобы лучше понять проблемы, с которыми сталкивается отрасль. Ее отчет о состоянии конфиденциальности в 2025 году показал, что специалисты отрасли становятся более пессимистичными.
Помимо 54%, которые ожидают сокращения бюджетов в ближайшие 12 месяцев, почти половина (45%) заявили, что бюджет их организации на защиту конфиденциальности недофинансирован, что выше 41% в предыдущем году. Кроме того, доля респондентов, утверждающих, что их технические группы по обеспечению конфиденциальности не укомплектованы персоналом, за тот же период почти не изменилась (с 53% до 52%).
Эти проблемы с ресурсами, по-видимому, оказывают тревожное влияние на безопасность и соответствие требованиям: менее двух пятых (38%) европейских специалистов заявили, что уверены в способности своей организации защищать конфиденциальные данные. Только четверть (24%) заявили, что всегда практикуют конфиденциальность по умолчанию, как рекомендовано Общим регламентом по защите данных (GDPR).
Крис Димитриадис, глобальный директор по стратегии в ISACA, утверждает, что поскольку конфиденциальность становится все более важной для бизнес-операций, давление ответственности для тех, кто работает на ключевых должностях, растет.
«Две трети (66%) европейских специалистов, работающих в сфере конфиденциальности, с которыми мы говорили, заявили, что их работа сейчас более стрессовая, чем пять лет назад», — добавил он. «Это только усугубляется продолжающимся недофинансированием. Хотя компании могут получать краткосрочную финансовую выгоду, они подвергают себя долгосрочному риску».
По данным ISACA, основными источниками повышенного стресса среди профессионалов отрасли являются проблемы с соблюдением нормативных требований, нехватка ресурсов и технологические инновации.
В отчете выявлены самые большие пробелы в навыках:
В нем утверждается, что около половины (47%) европейских организаций в настоящее время предлагают обучение по вопросам конфиденциальности для сотрудников, не связанных с нею, в попытке сократить нехватку навыков. Почти три четверти (73%) респондентов заявили, что нанять специалистов по вопросам конфиденциальности на уровне экспертов сложнее всего. Тем не менее, их опыт важнее, чем когда-либо: всего 28% организаций заявили, что им легко понять свои обязательства по обеспечению конфиденциальности.
Новые цифровые удостоверения личности Великобритании вызывают опасения по поводу безопасности и конфиденциальности
Правительство Великобритании объявило о планах по созданию цифрового кошелька для удостоверений личности, который позволит гражданам Великобритании хранить все выданные правительством документы в одном месте на своих смартфонах. Однако эксперты по безопасности подняли серьезные вопросы безопасности и конфиденциальности, связанные с хранением такого количества конфиденциальных документов в одном месте.
По словам правительства, новый кошелек для удостоверений личности призван повысить безопасность и удобство использования документов, удостоверяющих личность, в повседневных целях, таких как подтверждение возраста и получение пособий. Кошелек GOV.UK будет запущен летом 2025 года и изначально будет хранить ветеранские карты и водительские права. Затем он будет развернут для всех форм идентификации к концу 2027 года.
Цифровой кошелек является необязательным, при этом традиционные физические документы останутся доступными. Кошелек GOV.UK будет выпущен вместе с приложением GOV.UK, которое призвано упростить для людей навигацию по веб-сайту gov.uk, доступ к правительственной информации и выполнение основных задач со своего телефона.
Однако многие эксперты подчеркнули риски безопасности, связанные с хранением огромных объемов личной информации в одном месте. Они отметили, что одно нарушение может иметь разрушительные последствия. Это, вероятно, сделает кошелек основной целью для злоумышленников.
Крис Линнелл, заместитель директора по защите данных в Bridewell, отметил: «Если централизованная система цифровой идентификации будет скомпрометирована, это приведет не только к утечке телефонных номеров или адресов электронной почты. Крупное нарушение, скорее всего, раскроет полные идентификационные данные, что приведет к краже личных данных, мошенничеству и долгосрочному ущербу для финансовой и личной жизни жертв».
Предыдущие инциденты безопасности продемонстрировали, что такие функции, как распознавание лиц и единый вход, не являются безошибочными. Цифровые идентификаторы будут подвергаться тем же проблемам безопасности, что и текущие онлайн-идентификации, которые постоянно подвергаются атакам со стороны мошенников, хакеров и вредоносного ПО.
Эта угроза усугубляется разработками в области технологий искусственного интеллекта, такими как deepfakes. Например, злоумышленники создали вредоносное ПО для кражи биометрических данных лица и используют эту информацию для создания deepfakes жертв, которые могут обходить банковские входы.
Концепция цифрового удостоверения личности также может стать средством для злоупотребления конфиденциальностью и превышения полномочий правительством, если не будут приняты достаточные меры безопасности. По мнению Линнелла, каждое использование кошелька GOV.UK, скорее всего, оставит после себя «цифровой след» с метаданными пользователя, такими как время, местоположение и используемое устройство. Это создаст подробную запись перемещений и действий человека с течением времени.
Эксперты считают, что правительство должно установить надежные протоколы безопасности и обеспечить полную прозрачность в отношении того, как их информация обрабатывается и защищается с помощью этой службы. В дополнение к уже выделенным правительством мерам безопасности, эксперты рекомендуют внедрение многофакторной аутентификации помимо распознавания лиц и использование сквозного шифрования для хранения и передачи документов.
Взлом учетных записей и фишинг — основные инциденты, связанные с безопасностью в сфере здравоохранения
Подавляющее большинство (84%) организаций здравоохранения обнаружили кибератаку или вторжение в 2024 году, причем наиболее распространенными инцидентами были захват учетных записей и фишинг, отмечает Netwrix. Поставщик программного обеспечения для кибербезопасности опросил специалистов по ИТ и безопасности, работающих в секторе по всему миру, в рамках более широкого исследования тенденций гибридного облака.
Было выявлено, что определенные угрозы более вероятны, чем другие, в зависимости от ИТ-среды. Например, компрометация учетных записей пользователей затронула 74% организаций здравоохранения, использующих облачные системы, но только 44% локальных сред. Фишинг был вторым по распространенности типом угрозы, одинаково затрагивая облачные (62%) и локальные (63%) среды.
«Работники здравоохранения регулярно общаются со многими людьми, которых они не знают — пациентами, лаборантами, внешними аудиторами и многими другими, — поэтому надлежащая проверка каждого сообщения — это огромная нагрузка, — утверждает вице-президент Netwrix по исследованиям в области безопасности Дирк Шрейдер. — Кроме того, они не осознают, насколько важно быть осторожными, поскольку обучение по повышению осведомленности о безопасности часто отходит на второй план по сравнению с неотложной работой по уходу за пациентами».
Сектор также, по-видимому, более подвержен финансовому ущербу и другим негативным последствиям, которые могут возникнуть в результате серьезных инцидентов кибербезопасности. Около 69% респондентов из сферы здравоохранения заявили, что кибератака негативно повлияла на итоговый результат, по сравнению с 60% в других секторах. Около пятой части заявили, что это привело к смене высшего руководства (21%) или судебным искам (19%), по сравнению с 13% в обоих случаях для других вертикалей. Вот почему респонденты отдают приоритет безопасности данных (64%) и сетевой безопасности (54%) перед автоматизацией (46%).
Осознавая эти растущие киберриски, Европейская комиссия на прошлой неделе запустила новый план действий в сфере здравоохранения, направленный на усиление мер по предотвращению, обнаружению и реагированию на угрозы, а также на создание Центра поддержки кибербезопасности для предоставления услуг раннего оповещения по всему ЕС к 2026 году.
Организации здравоохранения уже давно стали популярной целью для атак по обе стороны Атлантики. Их низкая толерантность к отключениям и большие объемы хранимых данных пациентов сделали атаки с использованием программ-вымогателей особенно распространенными.
Новый чат-бот GhostGPT AI облегчает создание вредоносного ПО и фишинг
Киберпреступники продают доступ к новому вредоносному генеративному чат-боту на основе ИИ под названием GhostGPT. Инструмент ИИ предназначен для помощи в вредоносных действиях, таких как создание вредоносного ПО и фишинговых писем.
Исследователи из Abnormal Security наблюдали, как инструмент киберпреступности продавался через Telegram с конца 2024 года. Они полагают, что GhostGPT использует оболочку для подключения к взломанной версии ChatGPT или другой модели большого языка с открытым исходным кодом (LLM), обеспечивая неотцензурированные ответы для клиентов.
Новый инструмент следует за созданием чат-бота на основе ИИ WormGPT в 2023 году, специально разработанного для помощи злоумышленникам в атаках на компрометацию деловой электронной почты (BEC). С тех пор появилось несколько других вариантов этих моделей, включая WolfGPT и EscapeGPT. Исследователи заявили, что новый чат-бот GhostGPT получил тысячи просмотров на онлайн-форумах, что свидетельствует о растущем интересе киберпреступников к использованию инструментов ИИ для злонамеренной деятельности.
Abnormal Security подчеркнула, что GhostGPT может помочь неквалифицированным киберпреступникам проводить успешные кампании. Доступ к инструменту прост и его можно купить в службе обмена сообщениями Telegram. Поскольку он доступен в виде бота Telegram, нет необходимости делать джейлбрейк ChatGPT или настраивать модель с открытым исходным кодом. Пользователи могут заплатить взнос, получить немедленный доступ и сосредоточиться непосредственно на выполнении своих атак.
Создатели GhostGPT также утверждают, что активность пользователей не регистрируется, что позволяет клиентам скрывать свои незаконные действия. GhostGPT рекламируется для различных видов деятельности, включая кодирование, создание вредоносных программ, разработку эксплойтов и написание убедительных писем для фишинга и мошенничества BEC. Рекламные материалы инструмента подчеркивают его быстрое время отклика, что позволяет клиентам создавать вредоносный контент и собирать информацию более эффективно.
Филиал Amazon объявляет о предоставлении гранта в размере 5 млн фунтов стерлингов на киберобразование в Великобритании
Облачный филиал Amazon, Amazon Web Services (AWS), запускает грант в размере 5 млн фунтов стерлингов (6,2 млн долларов США) для укрепления возможностей кибербезопасности образовательных учреждений по всей Великобритании, в связи с тем что они часто становятся целью кибератак.
Правительственное исследование показало, что 52% начальных и 71% средних школ сообщили о кибервзломах или атаках с 2023 года по апрель 2024 года. Кроме того, 86% колледжей дополнительного образования и 97% высших учебных заведений столкнулись с аналогичными инцидентами.
Согласно объявлению от 24 января, программа грантов AWS UK Cyber Education направлена на усиление возможностей безопасности в образовательных учреждениях Великобритании, улучшение защиты от программ-вымогателей, повышение квалификации ИТ-персонала в ключевых областях кибербезопасности и предоставление немедленной поддержки реагирования на инциденты при необходимости.
В рамках этой инициативы AWS предложит: кредиты для новых и существующих клиентов для внедрения облачных решений кибербезопасности, более 600 бесплатных курсов, включая более 40 учебных курсов по безопасности, доступных в AWS SkillBuilder, бесплатные обзоры для государственных учреждений и EdTech (образовательные технологии). AWS запустила аналогичные гранты в США в августе 2023 года (на сумму 20 млн долларов США) и в Канаде в сентябре 2024 года (на сумму 5 млн долларов США).
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных