Блог компании Positive Technologies | Транспортный коллапс в Дании, атака на канадское мясо и камбоджийские киберрабы

Жаркий хактябрь, вошедший в историю ростом числа кибератак, передал эстафету не менее жаркому ноябрю. За последние пару недель стало известно сразу о нескольких серьезных инцидентах в сфере кибербезопасности. От действий хакеров пострадали предприятия различных отраслей по всему миру.

Остановка поездов

В конце октября неизвестные злоумышленники атаковали системы компании Supero – поставщика ПО для Датских железных дорог. Хакеры взломали критически важную программу «Цифровой рюкзак-2», которую используют машинисты поездов при планировании поездок. В результате инцидента движение поездов по всей стране было полностью остановлено.

Как сообщается, системы железной дороги от вмешательства хакеров не пострадали. Тем не менее подрядчик решил перестраховаться и отключил все серверы, без которых система управления поездами не работает.

Компания никак не комментирует инцидент.

Планирование полетов под угрозой

3 ноября компания Jeppesen – “дочка” Boeing Commercial Airplanes, один из мировых лидеров на рынке обеспечения аэронавигационной информацией — сообщила о киберинциденте, заставив изрядно понервничать летчиков и авиадиспетчеров по всему миру.

Дело в том, что из-за вмешательства киберпреступников произошли сбои в планировании полетов. Масштабы проблемы пока не понятны, однако известно, что инцидент повлиял на получение и обработку текущих и новых извещений летному составу (NOTAM). С помощью таких извещений летчики получают важную информацию, необходимую для безопасного выполнения полетов.

Представитель Boeing отказался комментировать ситуацию до завершения расследования.

Вымогатели и австралийские страховщики

Если причастность кибервымогателей к двум предыдущим инцидентам пока не доказана, то в случае с Medibank уже все понятно.

На этой неделе крупнейшая австралийская страховая компания Medibank официально заявила об отказе платить выкуп киберпреступникам. В октябре злоумышленники устроили кибератаку на ИТ-инфраструктуру компании и похитили личные данные 9,7 миллионов клиентов. Генеральный директор Medibank заявил, что уплата выкупа не помешает хакерам “слить” украденную информацию в Сеть.

Атака на канадское мясо

6 ноября Maple Leaf Foods, крупнейший в Канаде производитель готовых блюд из мяса и птицы, был атакован неизвестными киберпреступниками. В результате инцидента произошел сбой в работе систем и бизнес-процессов компании.

Хотя до полного устранения последствий кибератаки еще далеко, производитель мясной продукции продолжит работать с клиентами и партнерами, чтобы минимизировать перебои в поставках продуктов на канадский рынок.

Расследование инцидента идет полным ходом, однако пока не установлено, как и кем была проведена кибератака.

Освобождение киберрабов

1 ноября газета The Los Angeles Times рассказала о киберрабах, недавно освобожденных из камбоджийского плена.

По информации источников издания, китайская мафия удерживает в заложниках до 100 тысяч азиатов, заставляя их заниматься киберпреступной деятельностью. Людей заманивают в Камбоджу обещаниями высокооплачиваемой работы. Затем у прибывших отнимают паспорта и заставляют работать в нечеловеческих условиях. За невыполнение плана жертв пытают и бьют, а в некоторых случаях перепродают в другие банды.

Киберрабы занимаются телефонным мошенничеством, мошенничеством с инвестициями и другими видами киберпреступлений.

Как видим, киберпреступники и не думают сбавлять обороты. С каждым днем растет не только количество и техническая сложность кибератак, но и повышается уровень организации киберпреступного сообщества. На смену хакерам-любителям приходят профессионалы, предоставляющие свои продукты широким слоям населения, и даже появляются настоящие киберпреступные синдикаты. Поэтому в нынешних условиях надежная киберзащита нужна всем – и бизнесу, и государству, и обычным пользователям.

Оставайтесь в безопасности!