Друзья! На связи Роман Резников и исследовательская группа департамента аналитики ИБ Positive Technologies. Продолжаем делиться с вами информацией об актуальных киберугрозах. Сколько бы я ни изучал мир информационной безопасности, не перестаю удивляться. Не стоит на месте научная хакерская мысль. И вроде бы только начинаешь привыкать к текущим тенденциям, как злоумышленники придумывают что-то еще. О новых (и старых, но работающих!) мошеннических схемах, приемах кибервымогателей и шантажистов читайте в полной версии нашего свежего исследования, а здесь остановимся на жертвах и последствиях кибератак III квартала. Итак, погнали.
Топ-5 атак, которые повлекли за собой негативные последствия и вызвали большой резонанс
В конце августа из-за кибератак на Национальный избирательный совет Эквадора около 120 000 граждан, проживающих за пределами страны, не смогли получить доступ к голосованию до самого закрытия избирательных участков. Наибольшие проблемы с доступом были зафиксированы в Европе. Не получившие возможность проголосовать эквадорцы вышли с протестом на улицы Мадрида.
В середине сентября одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла финансовые потери, оцениваемые в 15 миллионов долларов, в результате кибератаки. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденную базу данных клиентов, собираемую для программы лояльности.
Сентябрьская кибератака на поставщика телекоммуникационных услуг IFX Networks повлияла на Колумбию, Чили и Панаму. Из-за вымогателей пострадали 762 испано-американские компании, многие сайты и порталы оказались недоступны, государственные веб-ресурсы и приложения по оказанию услуг населению приостановили работу. В числе пострадавших оказались Верховный суд Колумбии, издательство Panama America и платформа по управлению госзакупками в Чили. В руки злоумышленников попал значительный объем данных клиентов IFX Networks.
Национальная исследовательская лаборатория оптической и инфракрасной астрономии NOIRLab вынуждена была во избежание ущерба остановить работу обсерваторий Gemini North на Гавайях и Gemini South в Чили из-за кибератаки 1 августа. Телескопы вернулись к астрономическим наблюдениям лишь через два месяца — 29 сентября.
Американская медицинская компания Prospect Medical Holdings в августе подверглась атаке вымогателей из группировки Rhysida. Больницам пришлось отключать IT-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг (например, прием анализов). Особенно серьезный ущерб был нанесен больницам в Коннектикуте. В день атаки, 3 августа, был объявлен код Orange — второй по величине чрезвычайных положений. Из-за атаки минимум 29 раз кареты скорой помощи перенаправлялись в другие больницы, некоторые из них были вынуждены ехать даже в соседний штат Массачусетс. Больницам пришлось отменить почти половину плановых процедур, включая критически важную для лечения пациентов компьютерную томограмму и обработку рентгеновских снимков. Злоумышленники утверждают, что похитили данные 500 000 пациентов и корпоративные документы компании.
Самые заметные утечки
Интересные статьи
Интересные статьи
