Как хакеры взломали мир: 14 самых громких взломов 2023 года

В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее значимых инцидентов кибербезопасности, каждый из которых заслуживает внимания.

1. Утечка данных 23andMe. Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, который привел к утечке данных 6,9 миллиона пользователей. В ходе атаки оказалась раскрыта генетическая информация ашкеназских евреев, жителей Великобритании и Германии, среди которых, по словам хакеров, есть данные о членах королевской семьи, Ротшильдах и Рокфеллерах.
2. Хостинговая фирма потеряла все данные клиентов после атаки программы-вымогателя. Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.
3. Хактивисты Anonymous Sudan показали, как DDoS-атаки могут повлиять на крупнейшие технологические компании. Группировка Anonymous Sudan вызвала сбои в работе веб-сайтов и услуг крупнейших технологических фирм, в том числе и Microsoft, используя DDoS-атаки.
4. Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
5. Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего были раскрыты личные данные пользователей.
6. DISH Network и атака программы-вымогателя. Американский телевизионный гигант DISH Network столкнулся с проблемами в работе своих сервисов из-за атаки программы-вымогателя, в результате чего данные пользователей были скомпрометированы, а системы компании на несколько дней отключились.
7. Хакеры украли исходный код GoDaddy и установили вредоносное ПО. Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании. Взлом начался в 2021 году и позволил киберпреступникам получить доступ к личной информации 1,2 млн. владельцев сайтов WordPress, включая учетные данные, а также использовать доступ для перенаправления веб-сайтов на другие домены. Ни один из злоумышленников так и не взял на себя ответственность за атаку.
8. Вымогательская атака на MGM Resorts International. Кибератака на одну из крупнейших компаний в сфере гостиничного бизнеса и развлечений подорвала работу нескольких ключевых систем – на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Кроме того, та же группа (Scattered Spider) также атаковала другое казино – Caesars Entertainment. Как считают исследователи, члены ответственной за взлом хакерской группы — молодые люди в возрасте от 19 лет, проживающие в США и Великобритании.
9. Хакеры взломали приложение 3CX в ходе атаки на цепочку поставок. Северокорейская хакерская группа Lazarus взломала системы 3CX, чтобы внедрить вредоносное ПО в цепочку поставок компании.
10. Barracuda призвала срочно заменить взломанные устройства ESG. Было выявлено, что некоторые устройства Email Security Gateway (ESG) компании Barracuda были взломаны с использованием уязвимости нулевого дня (zero-day), что привело к установке вредоносного ПО и краже данных.
11. Масштабная атака программы-вымогателя ESXiArgs на серверы VMware ESXi по всему миру. В результате кибератаки было зашифровано более 3 000 серверов VMware ESXi с помощью программы ESXiArgs. Через несколько часов после атаки жертвы начали сообщать о том, что все файлы, связанные с виртуальными машинами VMware ESXi (vmxf, .vmx, .vmdk, .vmsd и .nvram) были зашифрованы.
12. Бразилия конфискует партии Flipper Zero, чтобы предотвратить их использование в преступных целях. В начале марта 2023 года бразильская таможня изъяла партию гаджетов Flipper Zero. Устройства находятся на складах таможенных органов, и их доставка получателям заблокирована. По информации СМИ, власти Бразилии конфисковали присланные в страну комплекты Flipper Zero из-за предполагаемого использования гаджетов в преступной деятельности. При этом покупатели заявили, что регулятор страны фактически отклонил все попытки сертифицировать этот многофункциональный инструмент кибербезопасности для пентестеров.
13. Заражения iPhone шпионским ПО в рамках операции «Триангуляция». Специалисты Лаборатории Касперского раскрыли детали операции «Триангуляция», в ходе которой кибершпионы собирали данные с устройств на iOS. Для этого они применяли уникальный имплант TriangleDB, который работает в памяти устройства и не оставляет следов на диске.
14. Кража данных компаний через атаку на MOVEit Transfer. Серия атак с целью кражи данных с использованием уязвимости нулевого дня (Zero-Day) в платформе передачи файлов MOVEit Transfer. Уязвимость позволила злоумышленникам взломать серверы MOVEit Transfer и загрузить сохраненные данные. С помощью недостатка были взломаны 2 706 организаций и раскрыты личные данные более 93 миллионов человек.

Перечисленные события в области кибербезопасности 2023 года подчеркивают важность внимательного отношения к защите данных и готовности к новым угрозам. Примеры являются напоминанием о том, что киберпространство постоянно развивается, и важно не только реагировать на возникающие угрозы, но и предвидеть потенциальные риски.

Указанные инциденты служат предостережением для организаций всех масштабов о необходимости инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.