Мир за неделю: пасхальные каникулы — отличное время для хакерских атак

Хакеры в очередной раз проэксплуатировали уязвимость от GoAnywhere, исламские хактивисты атакуют критическую инфраструктуру Израиля, а в США из-за подозрительной активности в компьютерных сетях продлены весенние каникулы в ряде государственных школ.

Кампания OpIsrael-2023 бьет по системам водоснабжения Израиля

Системы мониторинга воды, которые контролируют ирригационные системы и системы очистки сточных вод в Верхней Галилеи, были выведены из строя в воскресенье, 9 апреля, после целевой кибератаки. В частности, были повреждены регуляторы подачи воды для орошения полей в долине реки Иордан, а также системы управления Галильской канализационной корпорации.

Сотрудники пострадавших от кибератаки организаций прилагают усилия, чтобы устранить проблему и вернуть системы в полную работоспособность. Однако источник кибератаки неизвестен. 

В этом году эксперты наблюдают массовые атаки на системы водоснабжения Израиля. Фермеры региона Верхней Галилеи были предупреждены о планируемой кибератаке. Некоторые из них заранее отключили дистанционное управление ирригационными системами и перешли на ручное управление, чтобы предотвратить ущерб от нападения. Кибератака затронула тех, кто оставил системы на дистанционном управлении. 

В пятницу хакеры вывела из строя ирригационные системы нескольких фермеров в долине Хула, долине реки Иордан и других частях страны, остановив плановый полив. Израильская компания Unitronics, производящая контроллеры подачи воды, заявила, что «контроллеры компании, интегрированные в атакованные системы, обеспечивают быстрое восстановление. Организация приняла меры для оказания оперативной помощи пострадавшим клиентам и обеспечения быстрой ликвидации последствий инцидента. Все контроллеры компании включают встроенные средства киберзащиты разного уровня в соответствии с потребностями клиентов». Национальное управление по кибербезопасности и Министерство сельского хозяйства страны объявили, что ирригационные работы возобновились.

Израильская почтовая компания также обнаружила и предотвратила кибератаку со стороны «враждебной стороны», которая была нацелена на серверы. На прошлой неделе компания отключила часть компьютерных систем в ответ на атаку, которая произошла в среду вечером, в начале празднования Песах. На утро понедельника они не работали. Атака и отключение не повлияли на банковские услуги Israel Post, которые функционируют в отдельной системе. 

Взлом был обнаружен и остановлен на ранней стадии, эксперты считают, что он не причинил ущерба, не было и утечки информации. Несмотря на это, в качестве превентивной меры некоторые системы компании были превентивно отключены. Такие услуги как доставка посылок, услуги курьеров, таможенная оплата, а также некоторые платежные сервисы для государственных органов и организаций приостановлены, Невозможно забрать посылки в пунктах доставки. Ожидается, что службы заработают в ближайшие дни.

На прошлой неделе Национальное управление по кибербезопасности Израиля выпустило предупреждение об увеличении числа кибератак в рамках месяца Рамадан и в преддверии «Иранского дня Иерусалима», который отмечается 14 апреля предупредило со стороны. Эти атаки являются частью т.н. OpIsrael - ежегодного, которое проводится каждый апрель с 2013 г. Его цель — нанесение ущерба критически важной инфраструктуре Израиля.

«Заходи куда угодно»: хакеры в очередной раз проэксплуатировали уязвимость от GoAnywhere

Правительство австралийского штата Тасмания расследует утечку данных из Департамента образования, по делам детей и молодежи, которая произошла через уязвимость сервиса передачи файлов GoAnywhere MFT от компании Fortra. Об этом стало известно 6 апреля 2023 г. По словам министра науки и технологий Тасмании Мадлен Огилви, хакеры опубликовали в даркнете около 16 тыс. документов.

Расследование инцидента указывает на риски того, что злоумышленники получили доступ к финансовым данным департамента, включая имена, адреса, счета и номера банковских счетов. Финансовые счета и выписки, попавшие в руки хакеров, относились к заявкам на получение материальной помощи учащимся. Точное число пострадавших в результате инцидента пока неизвестно.

«Мы знаем, что каждая начальная школа Тасмании внесена в список скомпрометированных и что информация из некоторых школ размещена в даркнете», — заявила Мадлен Огилви.

За кибератакой на министерство стоит хакерская группа Cl0p, которая, прежде чем обнародовать тысячи страниц документов, опубликовала «выборку» данных. Власти опасаются, что группировка может обнародовать еще больше данных, отмечает Мадлен Огилви. При этом правительство штата не получало требований о выкупе. Также известно, что правительство Австралии не выплачивает деньги хакерам и рекомендует всем пострадавшим не платить вымогателям.

На время пасхальных каникул правительство Тасмании усилит меры кибербезопасности, подчеркнула министр науки и технологий Мадлен Огилви. 

Напомним, 23 марта кибератаке подвергся австралийский горнодобывающий гигант Rio Tinto. Ответственность за взлом взяла на себя группировка Cl0p, была использована уязвимость «нулевого дня» в файлообменнике GoAnywhere MFT. Известно, что хакеры связались с представителями компании и потребовали выкуп за информацию.

Школьный округ Рочестер продлил пасхальные каникулы

Школы школьного округа Рочестер продлили пасхальные каникулы после того, как окружной суперинтендант Кент Пекел отменил все занятия в понедельник из-за отсутствия доступа в Интернет.

Управляющий округа сообщил, что в четверг в компьютерной сети округа была обнаружена «необычная активность», поэтому принято решение отключить сеть и Интернет. Из-за отсутствия доступа к сети преподавание затруднено, поэтому занятия были отменены. При этом сотрудники должны были явиться на рабочие места в 9 утра, чтобы учителя подготовиться к обучению без использования цифровых технологий или с их ограниченным использованием. Также продолжаются все спортивные и внеклассные мероприятия. Ожидается, что занятия возобновятся во вторник с отсутствием или ограниченным доступом в Интернет.

«Мы просим вашего терпения и понимания, поскольку мы работаем над тем, чтобы разрешить эту ситуацию как можно быстрее», — сообщил родителям учеников управляющий округа Кент Пекел в видео, опубликованном в Twitter. Он выразил сожаление, что рассказывает об этом в Пасхальные каникулы. Расследование инцидента в округе Рочестер будет продолжено.

По данным Minnesota IT Services (MNIT), в 2020 г. компания обнаружила или получила отчеты о 414 инцидентах в школах и университетах штата, которые подключены к ее сети.

К 2022 г. число инцидентов сократилось до 78, что связано с инвестициями в кибербезопасность. Компьютерные системы школьных округов обрабатывают и хранят различные цифровые данные, от информации об учениках до медицинских карт и личных дел сотрудников.