Крупнейшие кибератаки 2020 года
Covid-19 радикально и трагически изменил жизнь во всем мире. Пандемия также создала беспрецедентные условия в киберпространстве, заставляя компании перестраивать ИТ-инфраструктуру и открывая новые возможности для хакеров.
Команда НТЦ ЕВРААС подготовила для вас информацию о ключевых кибератаках 2020 года.
Взлом SolarWinds
В начале декабря, американская компания FireEye, специализирующаяся на разработке решений в области сетевой безопасности, сообщила, что пострадала от хакерской атаки.
Злоумышленники проникли во внутреннюю сеть и украли инструменты, которые использовались для пентеста (тестирования на проникновение) сетей клиентов компании.
Сам по себе, взлом FireEye, который быстро приписали российским хакерам, не был катастрофой. В тот день еще никто не подозревал насколько масштабной и беспрецедентной стала эта атака.
13 декабря, разнеслась волна новостей о том, что государственные учреждения США, такие как Министерство торговли, Казначейство, Министерство национальной безопасности, Министерство энергетики, а также крупные международные корпорации стали жертвами массированной шпионской кампании.
Еще в 2019 году злоумышленники взломали производителя ПО SolarWinds и внедрили вредоносный код в программу для мониторинга и управления сетевой инфраструктурой Orion. Данное ПО широко используется как государственными учреждениями, так и множеством частных организаций по всему миру. Стоит отметить, что Orion используют практически все компании из списка Fortune 500, Госдеп США и администрация президента США.
Таким образом, любой заказчик, установивший патч для Orion, выпущенный в период с марта по июнь, также закладывал бэкдор в свою сеть.
Хакеры, ответственные за кибератаку получили доступ к исходному коду и системам корпорации Microsoft. Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Об этом сообщает The Wall Street Journal со ссылкой на пресс-службу ИТ-гиганта.
Ситуация подчеркивает угрозу, которую представляют атаки на цепочки поставок, поскольку они могут нанести значительный ущерб всем клиентам взломанной компании.
В июле 2020 хакеры получили полный доступ к Twitter аккаунтам Джо Байдена, Барака Обамы, Илона Маска, Канье Уэста, Билла Гейтса и Майкла Блумберга, корпоративным аккаунтам Apple и Uber и др. Всего злоумышленники нацелились на 130 аккаунтов и взяли под контроль 45.
Последующее расследование показало, что злоумышленники позвонили в службу поддержки клиентов и техническую службу Twitter. Обманом заставили сотрудников перейти на фишинговый сайт и получили их учетные данные. Затем злоумышленники использовали доступ к учетным записям для сброса паролей на целевыех аккаунтах пользователей.
Низкий уровень осведомленности о киберугрозах и расширенные полномочия сотрудников по действиям в сетевой инфраструктуре будет приводить именно к таким инцидентам, которые затронут не только компанию, но и ее пользователей.
Garmin
В конце июля хакеры заразили сеть компании Garmin - производителя систем GPS-навигации и умных часов.
Атака поразила Garmin Connect, облачную платформу, которая синхронизировала данные о пользовательской активности, а также часть платформы Garmin.com. Были выведены из строя системы электронной почты компании и колл-центр. Помимо спортсменов, любителей фитнеса и других постоянных клиентов, с перебоями в работе устройств столкнулись и пилоты самолетов, использующие продукты Garmin для определения местоположения, навигации и хронометража. У приложений flyGarmin и Garmin Pilot были перебои в работе, которые длились днями, что повлияло на некоторые аппаратные средства Garmin, используемые в самолетах (инструменты планирования полетов и авиационные базы данных). Приложение ActiveCaptain, обеспечивающее доступ к морским и сухопутным картам также пострадало из-за атаки.
Инцидент подчеркнул, насколько устройства «IoT» и приложения подвержены системным сбоям, спровоцированным киберинцидентами. Неприятно, когда ваши часы перестают полноценно функционировать. Гораздо хуже, когда вам приходится сажать самолеты из-за проблем с приборами.
Взлом больницы Дюссельдорфа
В сентябре была совершена атака на 30 серверов университетской больницы в Дюссельдорфе. В результате инцидента ИТ-системы больницы в т.ч. системы ухода за больными были частично заблокированы. Медицинские учреждения часто становятся жертвами атак программ-вымогателей из-за необходимости быстрого восстановления работы систем в интересах безопасности пациентов.
Тем не менее, инцидент в университетской больнице Дюссельдорфа был особенно значимым, поскольку он может представлять собой первый зафиксированный случай, когда человеческая смерть будет отнесена на счет кибератаки. В результате последствий инцидента больница была вынуждена перенаправить женщину, нуждающуюся в неотложной медицинской помощи, в другое учреждение. Транспортировка привела к часовой задержке в лечении. Женщина не выжила.
Безусловно, о причинно-следственной связи можно спорить, да и количество смертей, причиной которых косвенно могла стать кибератака, в реальности, должно быть гораздо больше.
Однако, инцидент, несомненно, является важным напоминанием о важности защиты критически важных объектов инфраструктуры и реальных последствиях атак на медицинские учреждения.
Утечки персональных данных
Во второй раз за два года компания Marriott обнаружила, что персональные данные примерно 5,2 млн. гостей отеля утекли в сеть. Информация включала в себя имена, адреса, номера телефонов и даты рождения. По некоторой информации отдельные строки слитой базы содержали паспортные данные и номера водительских прав.
Наряду с этим инцидентом можно упомянуть и об утечке персональных данных пользователей Telegram. На базу, содержащую данные нескольких миллионов пользователей обратил внимание портал "Код Дурова".
Вспомним возможную утечку персональных данных людей, зарегистрированных на электронное голосование по поправкам в Конституцию (представители правительства Москвы утечку отрицают) и утечке персональных данных москвичей, переболевших коронавирусом. Данные содержали Ф.И.О., даты рождения, адреса проживания, телефоны и номера паспортов.
Во втором случае Представители департамента информационных технологий Москвы (ДИТ) заявили, что утечка произошла из-за действий сотрудников, которые допустили передачу данных третьим лицам. Был ли факт передачи информации случайным (отправка файла по незащищенным каналам связи) или сознательным не уточняется.
Утечки персональных данных не только наносят репутационный ущерб организациям, допустившим инцидент. Самое главное, что размещенные в открытом доступе данные могут быть использованы хакерами для дальнейших действий в отношении жертв инцидента.
Уровень зрелости информационной безопасности организаций, выступающих операторами таких данных и компетенции сотрудников, ответственных за хранение является основополагающим принципом безопасности наших данных.
Zoom
В связи с быстрым увеличением количества людей, работающих на дому, Zoom превратился из малоизвестного сервиса в одну из наиболее широко используемых платформ для видео и аудиоконференций.
Как и следовало ожидать при таком резком взрывном росте, компания Zoom столкнулась с несколькими инцидентами, связанными с безопасностью, в частности, с утечкой примерно 500 000 учетных записей пользователей, которые можно было купить на теневых форумах. Как сообщается, учетные записи были получены с помощью логинов и паролей, которые были скомпрометированы при предыдущих взломах. Таким образом, хакеры могли получить доступ к важной личной или корпоративной информации.
Стоит уделять особое внимание информации, которую публикуют в открытом доступе сами пользователи.
Так, голландский журналист получил доступ к закрытой видеоконференции министров обороны Евросоюза. Он смог подключиться к звонку после того, как заметил код встречи и пароль на одной из фотографий, опубликованой в Twitter министра оборона Нидерландов.
