В 2023 году работники одного из бельгийских центров Curando, который занимается уходом за пожилыми людьми, потеряли доступ к электронным записям подопечных. Выяснилось, что проблема не локальная: серверы были сломаны во всех девяти центрах. Руководство вышло на переговоры с хакерами и предложило им выкуп, лишь бы возобновить работу и защитить жителей центров. Злоумышленники, узнав, что атаковали медицинское учреждение, несколько минут посовещались, а потом извинились, удалили похищенные данные и предоставили доказательства этому.
Счастливый конец в истории с кибератакой — это исключение, которое лишь подтверждает правило: финансовый, репутационный и ущерб безопасности от утечки данных — угроза, от которой не застрахована ни одна компания.
Впрочем, не всем удастся встретить «порядочных» хакеров. Счастливый конец в истории с кибератакой — это исключение, которое лишь подтверждает правило: финансовый, репутационный и ущерб безопасности от утечки данных — угроза, от которой не застрахована ни одна компания.
Истории недавних кибератак, которые получили огласку
В конце декабря 2024 года ассоциация этических хакеров Chaos Computer Club (CCC) обнаружила массовую утечку данных автомобильного концерна Volkswagen. В течение нескольких месяцев в свободном доступе были данные около 800 тысяч владельцев электромобилей Volkswagen, Audi, Seat и Skoda. Эти данные включали местоположение автомобилей с точностью до 10 см, адреса электронных почт, домашние адреса владельцев, их номера телефонов, даты рождения и т.д.
CCC сообщили об уязвимости Volkswagen, и компания в тот же день закрыла доступ к данным. Впрочем, по данным Spiegel, от утечки пострадали по меньшей мере два политика и полиция Гамбурга. Аналитик данных ССС Майкл Крейл сказал, что автоконцерн нарушал собственные условия сбора данных и регуляторные требования ЕС, в частности, Общий регламент о защите данных (GDPR).
«Они собирали слишком много информации. Вам не нужны данные о местонахождении авто, чтобы оценить состояние аккумулятора», — сказал Крейл.
Медицинские заведения уже не первый год занимают третье место в рейтингах желаемых целей для хакеров. На втором — правительственные организации, а первое стабильно занимают учебные заведения. По данным Checkpoint, количество хакерских атак на них в прошлом году возросло на 75% по сравнению с 2023-м.
Так, в январе 2024 года атака программы-вымогателя нарушила работу Нью-Йоркского центра крови (NYBCe). От него зависят пациенты более 400 больниц по всей стране, нуждающихся в донорской крови. Специалисты центра заметили подозрительную активность в IТ-системах и привлекли экспертов по кибербезопасности для расследования. Несмотря на сбои, центр продолжал принимать донорскую кровь и вместе с больницами искал альтернативные пути выполнения заказов. Впрочем, у атаки все равно были последствия — запросы на донорскую кровь обрабатывались с задержкой, некоторые поставки пришлось перенести.
В этом январе жертвой хакерской атаки стал поставщик облачных программных решений PowerSchool. Хакер похитил данные для доступа в портал клиентской поддержки и использовал его функционал для скачивания личных данных 62,4 миллионов студентов и 9,5 миллионов учителей в США и Канаде. В его руках, в частности, оказались номера социального страхования, медицинские данные, контакты, имена и оценки.
PowerSchool выплатили выкуп, чтобы предотвратить утечку данных в публичное пространство и сохранить репутацию. Пострадавшим было предложено 2 года бесплатной защиты данных.
Требование выкупа — одна из самых распространенных хакерских тактик, впрочем, часто целью атак являются сами данные. Так, недавно около сотни журналистов и других членов гражданского общества стали жертвами хакерской атаки в WhatsApp. Это была так называемая zero-click атака — устройства жертв были заражены, даже если те не переходили по подозрительным ссылкам.
Шпионская программа, с помощью которой была совершена атака, принадлежит Paragon Solutions, израильскому производителю хакерского программного обеспечения, который имеет офис в США. Компания не прокомментировала ситуацию. В то же время компания Meta, которой принадлежит WhatsApp, заявила, что связалась с пострадавшими лично и отказалась предоставлять данные пострадавших и уточнять, в каких странах они находились.
Инструменты и хакерские подходы становятся все более изящными. Сложные алгоритмы и социальная инженерия позволяет злоумышленникам обходить защиту даже у, казалось бы, наиболее защищенных компаний. А человеческий фактор остается наибольшей уязвимостью, ответственной за почти 70% успешных кибератак.
Количество киберинцидентов ежегодно растет. Задача бизнесов — научиться умело идентифицировать и коммуницировать угрозы, закладывать кибератаки к потенциальным рискам и готовый антикризисный план, который включает взаимодействие со стейкхолдерами.
Команды должны научиться предотвращать кризисы и реагировать на них своевременной и точной коммуникацией в каналах, которые не были дискредитированы, чтобы избежать репутационных потерь.