Мащабна ransomware атака срещу компании от Европа, Северна и Южна Америка и Африка

Според чуждестранни и български медии, Центърът за защита срещу кибератаки в Белгия е предупредил за мащабна  ransomware кибератака срещу компании от САЩ, Канада, Великобритания, Испания, Швеция, Белгия, Аржентина, Мексико, Северна Африка. Киберпрестъпниците са проникнали в мрежите на фирмите, като използвали уязвимости в системата за електронен мениджмънт Kaseya VSA – разработена от базираната в Маями софтуерна компания Kaseya. Действията им са стигнали до негови клиенти на всички нива – от големите предприятия до дребен бизнес. Подобни посегателства обикновено използват широко използвани програми и разпространяват зловреден софтуер с автоматични ъпдейти. Оказва се, че уязвимостите в Kaseya VSA позволяват да бъдат поразени не само отделни компютри, но и цели корпоративни мрежи.

Над 200 компании в САЩ са били блокирани от мащабната кибер атака.

Шведската верига от супермаркети Coop е била принудена временно да затвори 500 от 800-те си магазина, след както системите й са били парализирани В резултат магазините от шведската верига не са могли да приемат плащания на касите си. Шведският министър на отбраната Петер Хултквист нарече хакерското нападение "много опасно". И е предупредил, че "в друга геополитическа ситуация правителства може да ни ударят по такъв начин, за да затворят обществото и да предизвикат хаос.

В Белгия сред жертвите е доставчикът на интернет услуги Itxx. Компанията е разпространила официално съобщение, че нейните бази данни, както и тези на още 50 потребители - основно представители на малкия бизнес, са били блокирани. Потребителите й в Белгия са били предупредени за опасността и са били посъветвани изцяло да изключат своите мрежи.

Според компанията за киберсигурност Huntress Labs зад инцидента вероятно стои руската хакерска група REvil. Президентът Джо Байдън е наредил на американските разузнавателни служби да разследват кой стои зад поредната сложна ransomware атака. Като е заявил: „На първо място, не сме сигурни кой е със сигурност”.

Използвани източници:

3 юли 2021 г. - https://nova.bg/news/view/2021/07/03/332354/кибератака-засегна-над-200-компании-в-сащ/

3 юли 2021 г. - https://nova.bg/news/view/2021/07/03/332385/хакери-затвориха-шведска-верига-магазини/

3 юли 2021 г. - https://fakti.bg/world/593405-hakeri-s-golama-ataka-v-sasht

4 юли 2021 г. - https://nova.bg/news/view/2021/07/04/ 332420/джо-байдън-нареди-разследване-на-поредната-хакерска-атака/

5 юли 2021 г. - https://news.bg/world/ruski-hakeri-atakuvaha-200-kompanii-ot-evropa-amerika-i-afrika.html

Кибератака срещу банковия сектор и критичната инфраструктура на Германия

Според вестник Bild, цитиран от български медии банковият сектор и критичната инфраструктура в Германия са засегнати от масивна кибер атака. Германското информационно издание се позовава на свои анонимни източници в западните разузнавателни служби. Според вестника се предполага, че кибератаката е извършена от хакерската група Fancy Bear. Bild пише, че западните разузнавателни служби смятат атаката за „отмъщение за санкционната политика спрямо Русия“. По-късно властите на ФРГ отрекоха информацията, посочена в статията, и заявиха, че Федералната служба за сигурност на информационните технологии в Германия няма данни за руска намеса. Според германското вътрешно министерство намесите в работата на банковите системи са били определени като „криминално мотивирани“ с цел получаване на лични данни.

Експертът по киберсигурност от „Лаборатория Касперски“ Дмитрий Галов отбелязва, че е станало много по-трудно да се определи дали правителствени хакери са участвали в кибератаките, тъй като много хакерски групи умишлено се опитват да оставят следи, за да “накиснат” други държави.

 Ще припомним, че през май 2020 г. Федералната прокуратура на Германия обяви за международно издирване руснака Дмитрий Бадин по подозрение за участие в кибератаки по подозрение, че е член на Fancy Bear.

Руската страна многократно отрече обвиненията за участие в тези кибер атаки. Нито един от германските правоприлагащи органи не е предоставил никакви доказателства в подкрепа на версията за връзките на киберпрестъпниците с Москва.

Използвани източници:

30 юни 2021 г. - http://www.focus-news.net/news/2021/06/30/2882345/bild-ruski-hakeri-sa-osashtestvili-kiberataka-sreshtu-bankoviya-sektor-i-kritichnata-infrastruktura-na-germaniya.html

4 юли 2021 г. - https://pogled.info/svetoven/evropa/germaniya-oproverga-rolyata-na-ruskite-hakeri-v-kiberatakite-sreshtu-bankite.131469

Касперски оцени нивото на индустриална уязвимост откъм кибер атаки

Шефът на Лаборатория Касперски Евгений Касперски, който е и съветник на Владимир Путин относно киберсигурността, в интервю за РИА Новости е заявил, че руската индустрия е по-малко уязвима за хакери от американската, тъй като производствените компаниите в Русия не ограничвават използването на ИТ технологиите в тяхното производство, като не свърват производственото оборудване към интернет. Докато в Съединените щати много индустриални предприятия вече са онлайн, за да управляват производството по по-ефективно.

Лабораторията на Касперски е разработила решения за интелигентни и свързани системи, базирани на собствена операционна система KasperskyOS. Според него всички големи компании в сферата на индустрията, включително държавните, трябва да направят същото.

Бизнесменът коментира и позицията на западния свят, че най-злите хакери говорят руски. Според него в Русия наистина има много хакери, но тяхната мощ е силно хиперболизирана на Запад.

През месец юни президентите Владимир Путин и Джо Байдън се договориха, че Русия и САЩ ще работят заедно по въпросите, свързани с киберсигурността и срещу хакерските атаки над държавни институции и значими индустриални сектори.

Използвани източници:

2 юли 2021 г. - https://money.bg/internet-it/miliarderat-kasperski-otseni-nivoto-na-industrialna-uyazvimost-otkam-hakerski-ataki.html

Само за месец: 4 млн. кибер атаки срещу българска община

Според експертът по киберсигурност в Държавна агенция "Електронно управление" (ДАЕУ) Мирослав Стефанов  в рамките само на един месец е имало близо 4 млн. кибер атаки срещу българска община. Според него същия за период преди пандемията , са се извършвали 50-60 хил. кибер атаки. И в двете български общини, за които заговори експертът, най-много хакерски атаки идват от Ирландия. По думите му обаче, когато се направи по-задълбочено проучване се вижда, че всъщност източникът е Санкт Петербург. От друга страна почти 700 хил. oт атаките са с местни IP-та. Според Стефанов кибератаките са обвързани с финансови или политически мотиви.

Използвани източници:

1 юли 2021 г. - https://www.bgonair.bg/a/2-bulgaria/231511-zashto-hakeri-ot-irlandiya-atakuvat-balgarski-obshtini

Данни за 700 млн. потребители на LinkedIn - в Интернет

Проучване на PrivacySharks показва, че във хакерски форум на  се продава поверителна информация за повече от 700 млн. профила на LinkedIn. Потребител във форума, регистриран като "GOD User", твърди, че притежава изтеклата база данни, предоставяйки потвърждение за 1 млн. хакнати акаунта. Информацията включва различна информация за потребителите, сред които трите имена, пол, телефонни номера, имейл адреси, данни за работодатели и др.

Компанията е информирана за ситуацията и вече е стартирала вътрешно разследване за причините довели до инцидента, съобщава SlashGear. Засега е известно, че финансова информация и поверителни съобщения не са попаднали в ръцете на хакерите.

Използвани източници:

1 юли 2021 г. - https://www.digital.bg/hakerite-prodavat-danni-za-700-mln-potrebiteli-na-linkedin-v-internet-article1144366.html