Блог компании Positive Technologies |Крах Fasana: как кибератака уничтожила немецкую фабрику с вековой историей

Бумажная фабрика Fasana пережила Вторую мировую войну, смену валют и глобализацию. Однако справиться с атакой кибервымогателей компания не смогла. Fasana, в которой работают 240 сотрудников, была вынуждена объявить о банкротстве.

Крах Fasana: как кибератака уничтожила немецкую фабрику с вековой историей

Столетний бизнес под угрозой

Основанная в 1919 году компания Fasana на протяжении более ста лет производила бумажные салфетки в районе Штоцхайм под Эускирхеном. Во время Второй мировой войны здесь выпускались перевязочные материалы, а в мирное время фабрика стабильно развивалась и обеспечивала рабочими местами около 240 человек.

Однако сегодня историческое предприятие оказалось на грани закрытия. Бизнес, успешно выдержавший десятилетия экономических и социальных потрясений, был уничтожен атакой кибервымогателей.

 

Послания через принтеры и остановка бизнес-процессов

Происходящее больше напоминало сюжет детективного романа. Утром 19 мая все промышленные принтеры на предприятии внезапно начали печатать анонимные письма с угрозами. Неизвестные требовали выйти на связь через даркнет и заплатить выкуп, угрожая в противном случае полностью остановить работу фабрики.



( Читать дальше )

Блог компании Positive Technologies |Отпуск со взломом: как отели и рестораны открывают двери хакерам

Представьте, что вы только что заселились в фешенебельный отель. В воздухе витает едва уловимый аромат свежесваренного кофе, в холле царит мягкий полумрак, а за стойкой регистрации вас встречает доброжелательная улыбка администратора. Все кажется безупречно организованным и надежным.

Однако не спешите расслабляться: за внешним лоском нередко скрывается серьезная уязвимость. Информационные системы гостиниц и ресторанные платформы зачастую защищены примитивными паролями вроде «123456». Гость еще не успел сказать «добрый вечер», а злоумышленники уже знают о нем все…

Отпуск со взломом: как отели и рестораны открывают двери хакерам

Согласно отчету, подготовленному компанией NordPass в сотрудничестве с аналитиками NordStellar, организации сферы гостеприимства массово пренебрегают базовыми принципами кибербезопасности. Во многих отелях и ресторанах по всему миру по-прежнему используются простые, шаблонные и уязвимые пароли для защиты систем бронирования, платежных терминалов и других критически важных сервисов.

Особую тревогу вызывает то, что во многих случаях одни и те же пароли — либо с минимальными вариациями — применяются для разных платформ. Такая практика создает эффект домино: компрометация одной учетной записи автоматически открывает злоумышленнику путь ко всей корпоративной инфраструктуры.



( Читать дальше )

Блог компании Positive Technologies |Крупнейшее хищение на фондовом рынке Японии: как хакеры украли миллиарды через инвестиционные аккаунты

Весной 2025 года Япония столкнулась с кибератакой, которая уже названа одной из самых масштабных в истории ее финансовой системы. Хакеры получили контроль над тысячами брокерских счетов и провернули классическую мошенническую схему, оставив за собой цифровой след на миллиарды и множество неудобных вопросов для регуляторов.

Крупнейшее хищение на фондовом рынке Японии: как хакеры украли миллиарды через инвестиционные аккаунты

Массовый взлом инвестиционных аккаунтов

В середине апреля Агентство финансовых услуг Японии (FSA) официально подтвердило масштабную волну атак на инвестиционные аккаунты. По состоянию на конец месяца, было зарегистрировано 2 746 подозрительных операций через 4 960 взломанных аккаунтов в девяти крупных брокерских компаниях.

Общий ущерб от несанкционированных операций превысил 1,9 миллиарда долларов. Из них около 1,04 миллиарда пришлось на продажу активов, а еще 902 миллиона — на последующую покупку других ценных бумаг. Это рекордная сумма по сравнению с предыдущими месяцами и, по сути, беспрецедентный случай для японского фондового рынка.

Как действовали злоумышленники



( Читать дальше )

Блог компании Positive Technologies |Когда гены становятся уязвимыми: как хакеры могут взломать вашу ДНК

Представьте, что злоумышленник может не просто взломать ваш ноутбук, а получить доступ к вашему биологическому «исходному коду» — вашей ДНК. И это не сценарий фантастического фильма, а научный факт.  Ученые предупреждают, что генетические данные могут стать новой целью хакерских атак. При этом защищены такие очень личные и крайне чувствительные данные, мягко говоря, слабо.

Когда гены становятся уязвимыми: как хакеры могут взломать вашу ДНК

Мир биотехнологий стремительно меняется. Персонализированная медицина, диагностика онкологических заболеваний, борьба с инфекциями — все это стало возможным благодаря технологиям секвенирования ДНК нового поколения (next generation sequencing, NGS). Но вместе с медицинскими прорывами в наш мир пришли и новые угрозы, о которых раньше не задумывались даже самые продвинутые эксперты в сфере кибербезопасности.

Вредоносный код в ДНК: научная фантастика наяву

Группа исследователей под руководством доктора Насрин Анджум из Университета Портсмута опубликовала в журнале IEEE Access первый комплексный обзор киберугроз, связанных с NGS. Ученые выяснили, что практически на каждом этапе — от сбора образцов до анализа генетических данных — существуют дыры в безопасности. И каждая из них — потенциальное место входа для злоумышленников.



( Читать дальше )

Блог компании Positive Technologies |Как спутниковые ресиверы стали кибероружием: громкий арест в Южной Корее

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Как спутниковые ресиверы стали кибероружием: громкий арест в Южной Корее

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.



( Читать дальше )

Блог компании Positive Technologies |Срыв поставок и пустые полки: международный ритейлер Ahold Delhaize устраняет последствия кибератаки

Масштабная кибератака на американское подразделение международной компании Ahold Delhaize вызвала сбои в работе сразу нескольких крупных сетей супермаркетов, включая Stop & Shop, Hannaford и Food Lion. Последствиями инцидента стали перебои в поставках продуктов, сбой работы онлайн-сервисов и аптек, а также недовольство многочисленных покупателей, обнаруживших пустые полки в магазинах по всей Новой Англии (историческая область в США).

Срыв поставок и пустые полки: международный ритейлер Ahold Delhaize устраняет последствия кибератаки

Что произошло?

8 ноября Ahold Delhaize USA, базирующаяся в Массачусетсе, сообщила, что обнаружила «проблему кибербезопасности в своей американской сети». Для предотвращения дальнейшего ущерба компания отключила часть систем и немедленно уведомила правоохранительные органы. К расследованию инцидента были привлечены внешние эксперты.

В официальном заявлении компании говорится, что сбои затронули несколько брендов, а также ряд аптек и онлайн-сервисы. При этом магазины продолжили работу, однако покупатели супермаркетов Stop & Shop и Hannaford столкнулись с серьезными проблемами — полки магазинов оказались почти пустыми.



( Читать дальше )

Блог компании Positive Technologies |Киберудар по кошелькам: как лондонцы платят за ошибки TfL

Более двух месяцев назад кибератака нарушила работу системы транспортной системы Лондона (Transport for London, TfL), однако ее последствия до сих пор сказываются на жизни жителей британской столицы. Хотя метро и автобусы продолжают работать, ситуация с оплатой проезда напоминает настоящий хаос. Сотни тысяч жителей остались без льготных проездных, а некоторые горожане теперь вынуждены экономить на питании, чтобы просто добраться до места работы или учебы.

Киберудар по кошелькам: как лондонцы платят за ошибки TfL

Уязвимость городской инфраструктуры

Расследование показало, что после первой атаки на TfL последовала целая череда кибератак. Хакеры воспользовались слабыми местами в системе, которые остались без должной защиты. Оказалось, что некоторые системы TfL поддерживали устаревшие браузеры, такие как Internet Explorer 6, обновления которого не выходят уже более десяти лет. Этот инцидент поднял серьезные вопросы об устойчивости инфраструктуры и готовности TfL противостоять современным киберугрозам.

Несмотря на заявления руководства TfL о том, что последствия удалось минимизировать, эксперты в области кибербезопасности указывают на явные проблемы. Долгий процесс восстановления и использование старого программного обеспечения говорят о том, что уязвимости в системе по-прежнему остаются, что ставит под угрозу стабильную работу городского транспорта.



( Читать дальше )

Блог компании Positive Technologies |Hack-to-trade: как один хакер пошатнул доверие к фондовому рынку

Мечта о быстром обогащении часто толкает людей на отчаянные поступки. Но вместо создания инновационного продукта или разработки прорывной технологии кто-то предпочитает пойти по легкому, но незаконному пути.

История Роберта Уэстбрука, о которой можно узнать ниже, — это не рассказ о триумфе успешного предпринимателя и построении успешного бизнеса, а хроника дерзкого обмана. Используя навыки хакера и незаконно добытую инсайдерскую информацию, мужчина сумел провернуть аферу на миллионы долларов.

Hack-to-trade: как один хакер пошатнул доверие к фондовому рынку

Министерство юстиции США выдвинуло обвинения против 39-летнего гражданина Великобритании Роберта Уэстбрука в осуществлении мошеннической схемы hack-to-trade, которая принесла ему незаконную прибыль в размере около 3,75 миллиона долларов. Уэстбрук был арестован на прошлой неделе в Великобритании и ожидает экстрадиции в США, где ему предъявлены обвинения в мошенничестве с ценными бумагами, мошенничестве с использованием электронных средств связи и пяти эпизодах компьютерного мошенничества.



( Читать дальше )

Блог компании Positive Technologies |Неожиданные каникулы: как хакеры сорвали занятия в школах США

Начало учебного года – это трогательный и долгожданный момент для детей и их родителей. Особенно этот день важен для малышей, которые идут на свой первый школьный звонок. Но для тысяч учеников округа Highline в штате Вашингтон праздник оказался испорчен: школы были вынуждены закрыться из-за кибератаки.

В статье рассказывается, как кибератака сорвала учебный процесс и что можно предпринять, чтобы уберечь школы от подобных угроз в будущем.

Неожиданные каникулы: как хакеры сорвали занятия в школах США

В начале сентября 2024 года работа всех школ, входящих в учебный округ Highline Public Schools в штате Вашингтон, была приостановлена на три дня после серьезной кибератаки. После кибератаки была нарушена работа ключевых IT-систем, в результате чего продолжение образовательного процесса стало невозможным. 17 500 учеников, обучающихся в 34 школах округа, отправились на незапланированные каникулы.

Хронология событий

Впервые несанкционированная активность в ИТ-системах округа была обнаружена в воскресенье 8 сентября. Администрация округа немедленно отключила критически важные системы и начала расследование инцидента при поддержке сторонних специалистов, а также государственных и федеральных партнеров.



( Читать дальше )

Блог компании Positive Technologies |Как «свинью разделали»: банкир украл $47 млн ради призрачных криптоинвестиций

Вы когда-нибудь слышали о криптовалютном мошенничестве, которое способно превратить преуспевающего финансиста в преступника за считанные месяцы? Хитрые аферисты, действуя через обычный мессенджер, умело манипулировали опытным банкиром, заставив его не только потерять собственные сбережения, но и рискнуть деньгами целого банка.

Как «свинью разделали»: банкир украл $47 млн ради призрачных криптоинвестиций

В маленьком городке Элкхарт, штат Канзас, разразился финансовый скандал, потрясший всю местную общину. Бывший генеральный директор банка Heartland Tri-State Шан Хейнс был приговорен к 24 годам и 5 месяцам тюремного заключения за хищение 47 миллионов долларов. Мужчина стал жертвой криптовалютной аферы типа pig butchering («разделка свиньи»).

 Что такое «разделка свиньи»

«Разделка свиньи» — перевод китайского термина «ша чжу пан», название которого происходит от концепции откорма животного для убоя.

Киберпреступники переняли многовековой опыт китайских животноводов и придумали новую схему онлайн-мошенничества - The Pig-Butchering Scam.



( Читать дальше )

....все тэги
UPDONW
Новый дизайн