Обзор инцидентов безопасности за период с 3 по 9 марта 2022 года

Как и прошлая, текущая неделя характеризуется усилением кибервойны , ранее объявленной Anonymous. Кроме того, о себе снова дала знать киберпреступная группировка LAPSUS$, а китайские хакеры взломали правительственные компьютерные сети в нескольких штатах США через уязвимость в ПО для мониторинга и учета сельхозживотных. Об этих и других событиях за период с 3 по 9 марта 2022 года читайте в нашем обзоре.

По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, за последнее время количество хакерских атак на порталы органов госвласти выросло в сотни раз. Подобных масштабных атак на сервисы и ресурсы России еще не велось, заключил Ляпунов. Кто причастен к атакам на эти сайты, точно неизвестно.

Хакеры разместили на главных страницах сайтов российских органов госвласти изображения с силуэтами военных, танков и украинскими и российскими флагами. Как пояснили в Минцифре РФ, хакеры атаковали сайты органов власти через виджет, но они были быстро восстановлены.

Хактивисты Anonymous, которые в начале военного конфликта объявили войну России, взломали онлайн-трансляцию нескольких государственных телеканалов и вывесили антивоенное воззвание. Хакеры заявили, что взломали российские стриминговые сервисы Wink и Ivi и online-трансляцию таких каналов как «Первый», «Россия 24» и «Москва 24». Вместо новостей этих каналов они запустили подписчикам видео с агитационными антивоенными воззваниями. Взлом продолжался совсем недолго, и обычная трансляция была восстановлена.

На прошлой неделе произошла утечка данных пользователей Pikabu – одного из популярных информационно-развлекательны сайтов рунета. В базе содержится 1 091 670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные. Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей, у которых есть ник, телефон и почта. По его словам, всего у него есть доступ к 4 млн строк.

Тот же хакер также выложил в свободный доступ логины, адреса электронной почты и хешированные (MD5 с солью) пароли зарегистрированных пользователей биржи фриланс-услуг «Kwork» (kwork.ru). В текстовом файле 166 135 строк. Однако, по утверждению хакера, в общей сложности он слил около 5 млн записей пользователей.

Румынская дочерняя компания международного «газового гиганта» KMG под названием Rompetrol подверглась кибератаке, в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть web-сайты. Ответственность за взлом взяла на себя группировка киберпреступников Hive, угрожая утечкой данных, зашифрованных во время атаки, если не будет выплачен выкуп в размере 2 миллионов долларов.

Заводы крупного производителя шин Bridgestone-Firestone в Северной и Латинской Америке были отключены из-за кибератаки. Местные новостные агентства со всех концов США сообщили об отключениях электроэнергии на заводах Bridgestone-Firestone в Айове, Иллинойсе, Северной Каролине, Южной Каролине, Теннесси и Канаде.

Южноамериканская хакерская группа Lapsus$, недавно атаковавшая NVIDIA, взломала сети Samsung и похитила, по ее словам, 190 ГБ данных, в том числе исходного кода установленных в TrustZone доверенных апплетов, алгоритмов для биометрической аутентификации, загрузчиков последних моделей устройств и даже конфиденциальных данных поставщика чипов Qualcomm. Samsung подтвердила утечку внутренних данных, в том числе исходного кода, связанного со смартфонами Galaxy.

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant. В то же время, исследователи из Proofpoint рассказали об участившихся кибератаках китайских хакеров на европейские правительства. Обе ИБ-компании на этой неделе подтвердили, что Пекин активизировал свои кибероперации против стран Запада.