Друзья! На связи Роман Резников и исследовательская группа департамента аналитики ИБ Positive Technologies. Продолжаем делиться с вами информацией об актуальных киберугрозах. Сколько бы я ни изучал мир информационной безопасности, не перестаю удивляться. Не стоит на месте научная хакерская мысль. И вроде бы только начинаешь привыкать к текущим тенденциям, как злоумышленники придумывают что-то еще. О новых (и старых, но работающих!) мошеннических схемах, приемах кибервымогателей и шантажистов читайте в полной версии нашего свежего исследования, а здесь остановимся на жертвах и последствиях кибератак III квартала. Итак, погнали.

Топ-5 атак, которые повлекли за собой негативные последствия и вызвали большой резонанс

1. В конце августа из-за кибератак на Национальный избирательный совет Эквадора около 120 000 граждан, проживающих за пределами страны, не смогли получить доступ к голосованию до самого закрытия избирательных участков. Наибольшие проблемы с доступом были зафиксированы в Европе. Не получившие возможность проголосовать эквадорцы вышли с протестом на улицы Мадрида.

2. В середине сентября одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла финансовые потери, оцениваемые в 15 миллионов долларов, в результате кибератаки. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденную базу данных клиентов, собираемую для программы лояльности.

3. Сентябрьская кибератака на поставщика телекоммуникационных услуг IFX Networks повлияла на Колумбию, Чили и Панаму. Из-за вымогателей пострадали 762 испано-американские компании, многие сайты и порталы оказались недоступны, государственные веб-ресурсы и приложения по оказанию услуг населению приостановили работу. В числе пострадавших оказались Верховный суд Колумбии, издательство Panama America и платформа по управлению госзакупками в Чили. В руки злоумышленников попал значительный объем данных клиентов IFX Networks.

4. Национальная исследовательская лаборатория оптической и инфракрасной астрономии NOIRLab вынуждена была во избежание ущерба остановить работу обсерваторий Gemini North на Гавайях и Gemini South в Чили из-за кибератаки 1 августа. Телескопы вернулись к астрономическим наблюдениям лишь через два месяца — 29 сентября.

5. Американская медицинская компания Prospect Medical Holdings в августе подверглась атаке вымогателей из группировки Rhysida. Больницам пришлось отключать IT-сети для предотвращения распространения атаки, возвращаться к бумажным картам и останавливать предоставление ряда услуг (например, прием анализов). Особенно серьезный ущерб был нанесен больницам в Коннектикуте. В день атаки, 3 августа, был объявлен код Orange — второй по величине чрезвычайных положений. Из-за атаки минимум 29 раз кареты скорой помощи перенаправлялись в другие больницы, некоторые из них были вынуждены ехать даже в соседний штат Массачусетс. Больницам пришлось отменить почти половину плановых процедур, включая критически важную для лечения пациентов компьютерную томограмму и обработку рентгеновских снимков. Злоумышленники утверждают, что похитили данные 500 000 пациентов и корпоративные документы компании.

Самые заметные утечки

???? В результате взлома Главного иммиграционного управления Индонезии произошла утечка данных паспортов 34 миллионов человек. Данные включают полные имена и пол граждан, номера паспортов, даты выдачи и истечения срока действия, даты рождения. Атаку приписывают хактивисту Bjorka.

???? HCA Healthcare пострадала от утечки персональных данных 11 миллионов пациентов. Американская компания заявила, что данные были похищены из «внешнего хранилища, используемого исключительно для автоматизации форматирования сообщений электронной почты». На компанию уже подано не менее пяти коллективных исков.

???? Атака программы-вымогателя на канадскую стоматологическую компанию Alberta Dental Service Corporation привела к раскрытию данных 1,5 миллиона клиентов. Утечка включает персональные и медицинские данные, а также банковские реквизиты около 7000 человек, многие из которых были участниками программы для пожилых людей.

???? Из-за человеческой ошибки в общем доступе на три часа оказались данные всех 10 тысяч сотрудников полицейской службы Северной Ирландии (PSNI). Данные включали фамилии, инициалы, звания, должности и местонахождение действующих офицеров и сотрудников.

???? Во время публикации набора обучающих данных с открытым исходным кодом исследовательская группа компании Microsoft случайно раскрыла 38 ТБ дополнительных личных данных, включая резервные копии дисков рабочих станций двух сотрудников. Копии содержали конфиденциальные личные данные, а также пароли к службам Microsoft, секретные ключи и более 30 000 внутренних сообщений Microsoft Teams от 359 сотрудников Microsoft.

Как видите, кибербезопасность это вовсе не обязательно про корпорации и заводы. Жертвами, а также невольными соучастниками кибератаки могут стать самые обычные люди, такие, как мы с вами. Кибербезопасность зависит от всех нас. О том, кому и как защищаться от злоумышленников, читайте в полном отчете. До новых исследований и stay safe ????

Роман Резников

Аналитик исследовательской группы Positive Technologies