Всяка седмица в блога на Cyber One ще научавате какво се случва в света на киберсигурността. Къде и какво се е случило? Кои бизнеси търпят кибер атаки? Какви са регистрираните загуби? Кибер атаките растат с всеки изминал ден, светът на киберсгируност и дигитализация се променят завинаги.
Киберсигурност – инциденти и събития от света | Седмица 35, 2024
Обзор на събитията от седмицата:
Летището в Сиатъл страда от значителни прекъсвания на дейността си поради кибератака
След атаката различни услуги и системи бяха недостъпни за служители и пасажери, а сред тях – електронна поща, телефони, уебсайтове и др. Имаше забележими прекъсвания в процесите при сортиране на багаж, екраните на терминалите, регистрацията на пътници за полети и др.
На този етап не се знае какво е естеството на атаката и кой е отговорен за случващото се. Представители на летището заявиха, че работят с властите за отстраняване на инцидента, като са постигнали напредък във възстановяването на пълното функциониране на засегнатите системи.
Повече може да научите тук: https://apnews.com/article/seatac-cyberattack-travel-delays-baggage-airport-outage-627805ee04648592658150dfdfa18ca9
Хакери атакуват уебсайтове на френското правителство
Хакери атакуваха уебсайтове на френското правителство с DDoS атаки в подкрепа на арестувания основател и собственик на Telegram Павел Дурин.
Целите на тези атаки са били правителствени платформи, портали за обществени услуги, онлайн система за записване на час за лекар, както и неправителствени уебсайтове като Института за социални и политически науки и ежедневника „La Voix du Nord”.
Групировката Hunters съобщи за спешна атака на Маршалската служба на САЩ, довела до изтичане на критична информация
Маршалската служба на Съединените щати е част от американските сили за сигурност. Това е най-старата федерална организация за сигурност в Съединените щати. Маршалската служба принадлежи към Министерството на правосъдието и има задача да защитава съдебната система на Съединените щати.
От групировката Hunters публикуваха няколко примерни документа, за които се предполага, че са откраднали от мрежата на организацията, като се твърди, че ще публикуват и останалата част от информацията до няколко дни, ако не бъде платен откуп.
Информацията, съхранявана от службата, е много чувствителна, която се отнася към организацията на федералната програма за защита на свидетели, откриване на избягали затворници, защита на съдии и др.
Това е вторият случай, когато услугата е претърпяла атака с ransomware, след като подобна атака също беше публикувана в медиите през февруари 2023 г.
Компанията Microchip Technology, която е специализирана в производството на полупроводници и доставя чипове за американската отбранителна индустрия, претърпя голяма кибератака преди няколко дни
Атаката значително наруши дейността на компанията, особено в някои от нейните фабрики и засегна способността й да изпълнява поръчки.
Компанията откри подозрителна активност в своите ИТ системи на 17 август и до 19 август потвърди, че няколко сървъра и бизнес процеси са били засегнати от атаката.
В отговор на това нарушение, компанията изолира засегнатите системи и спря някои като предпазна мярка. Компанията привлече външни експерти по киберсигурност, за да помогнат при разследването и връщането на операциите към нормалното.
До момента компанията не е определила дали този инцидент има значително финансово въздействие, но оценките показват, че това е атака с ransomware.
Нито една атакуваща група все още не е поела отговорност за атаката, но очевидно се очаква напредък в преговорите, преди да направи съобщението.
Веригата за спортно оборудване DICK съобщава, че поверителни данни са били разкрити при кибератака
DICK’S Sporting Goods, най-голямата верига магазини за спортни стоки в Съединените щати, разкри, че поверителна информация е била разкрита при кибератака, открита миналата сряда.
Основана през 1948 г., компанията управлява 857 магазина в Съединените щати и отчете приходи от $12,98 милиарда през 2023 г. Към февруари 2024 г. в компанията работят над 55 500 души (18 900 на пълно работно време и 36 600 на непълно работно време).
Според подадената информация до Комисията за ценни книжа и борси на САЩ (SEC), компанията е наела външни експерти по киберсигурност, за да помогнат за ограничаване на пробива в сигурността и да оценят въздействието на кибератаката
Ирански хакери се целят в системите на САЩ и ОАЕ със специално изработен софтуер
Хакери, свързани с иранското правителство, внедряват персонализиран зловреден софтуер, за да компрометират системи в сателитния, петролния и газовия, телекомуникационния и правителствения сектор в Съединените щати и Обединените арабски емирства, според изследване, публикувано от Microsoft в сряда.
Според доклада, групата е Peach Sandstorm, но е известна също като APT33 и Refined Kitten, наред с други псевдоними.
Хакерската група наскоро внедри зловреден софтуер, известен като Tickler. Microsoft наблюдава активността на Tickler от април до юли. Той разчита на инфраструктура от собствената платформа за облачни изчисления Azure на Microsoft, използвайки фалшиви абонаменти, контролирани от нападателите.
„Microsoft преценява, че Peach Sandstorm действа от името на Корпуса на гвардейците на иранската ислямска революция (IRGC), въз основа на жертвите на групата и оперативния фокус“, се казва в доклада на компанията.
Patelco Credit Union съобщава, че пробивът засяга 726 000 клиенти след търгове с данни за ransomware
Базираната в Калифорния Patelco Credit Union уведомява клиенти и служители за нарушение на данните, след като група за ransomware успя да открадне бази данни, съдържащи лична информация от нейните системи.
Организацията разкри злонамерени действия към уебсайта си, като отбелязва, че е открила ransomware атака, която включва неоторизиран достъп до базата данни на 29 юни. Разследването сочи, че хакерите са имали достъп до системите между 23 май и 29 юни.
Patelco съобщава, че компрометираната информация включва имена, номера на социални осигуровки, на шофьорски книжки, дати на раждане и имейл адреси. Отбелязва се още, че не всяка част от данните е била компрометирана.
Американската радиорелейна лига съобщи за плащане на откуп от милиони долари
Американската радиолига (ARRL) потвърди, че е платила откуп от 1 милион долара, за да получи декриптор за възстановяване на криптирани системи при атака на ransomware през май.
След откриване на инцидента Националното радиоаматьорско общество затвори засегнатите системи, за да ограничи пробива. Месец по-късно тя заяви, че мрежата й е била хакната от „злонамерена международна кибергрупа“ в „сложна кибератака“. Организацията все още не е свързала атаката с конкретна операция за ransomware, но различни източници твърдят, че зад този пробив стои бандата Embargo.
С цялостните решения, които предлага нашата компания, може да защитите вашия бизнес. Разгледайте технически решения от CyberOne тук.
