3 июня 2021

Хакеры атаковали паром в Массачусетсе, медицинский центр в Сан-Диего и метро Нью-Йорка

Фото: Yahoo News

Атаки на инфраструктуру участились.

Последние из них – на транспортные системы в Нью-Йорке и Массачусетсе – усилили обеспокоенность властей. Особенно после того, как пару дней назад хакеры «взяли в заложники» компанию JBS Foods, крупнейшего в мире переработчика мяса.

Представители Белого дома заявили, что взлом, вероятно, был осуществлен группой из России, а Федеральное бюро расследований приписало атаку преступному сервису REvil.

В среду в результате атаки программы-вымогателя было остановлено паромное сообщение в Массачусетсе.

Атака в Массачусетсе нарушила систему бронирования в компании Steamship Authority, крупнейшего паромного оператора, доставляющего пассажиров и грузы с материка на острова Мартас-Винъярд и Нантакет.

Паромы смогли продолжить сообщение с двумя островами, население которых летом увеличивается, но клиенты не могли забронировать или изменить бронирование автомобиля ни онлайн, ни по телефону.

Управление транспорта Нью-Йорка также сообщило в среду, что его системы взломали в апреле, хотя атака не помешала работе, в том числе системе городского метро.

В апреле хакеры начали кибератаку на MTA в Нью-Йорке и получили доступ к трем из 18 компьютерных систем, хотя взлом не затронул данные пассажиров, сотрудников или подрядчиков.

Как сообщили представители MTA, в конце апреля CISA DHS, Агентство национальной безопасности и Федеральное бюро расследований уведомили MTA о нарушении. По словам представителей MTA, агентство смогло устранить уязвимости на следующий день.

По словам представителей MTA, хакеры не предъявляли никаких финансовых требований. Тем не менее, агентство потребовало сменить пароли примерно для 3700 сотрудников и подрядчиков в качестве меры предосторожности.

Фото: worldnewshere

В мае Colonial Pipeline, оператор жизненно важного трубопровода, по которому бензин доставляется в районы Восточного побережья, был вынужден заплатить около $4,4 миллиона, чтобы восстановить контроль над операциями и возобновить работу.

Компания Scripps Health из Сан-Диего сообщила во вторник, что она все еще восстанавливается после кибератаки, совершенной 1 мая. Хакеры нарушили работу его портал для пациентов, электронные медицинские записи, радиологические и другие системы и отменили или отложили встречи в больницах и клиниках.

Во вторник Scripps Health предупредил, что раскрыта информация о более чем 147 200 пациентах, включая, возможно, клинические данные, информацию о водительских правах и номерах социального страхования.

Осенью прошлого года группы программ-вымогателей отключили десятки больниц в ходе широкомасштабной кампании, а сентябрьский взлом обошелся United Health Services Inc. в $67 миллионов.

Ободренные недавними успехами, хакеры переключили свое внимание с компаний, работающих с большими объемами данных, таких как розничные торговцы, финансовые учреждения и страховые компании, на поставщиков ключевых общественных услуг, таких как больницы, транспорт и продукты питания.

Эта тенденция является частью глобального криминального поворота от кражи данных к ограничению операций с помощью программ-вымогателей, когда у компаний требуют миллионы долларов, чтобы восстановить контроль над своими операционными системами.

Президент заявил в среду, что посмотрит, ответит ли России за нападения.

Байден планирует поднять проблему программ-вымогателей на саммите с президентом России Владимиром Путиным в Женеве, запланированном на 16 июня, сообщил Белый дом.

Специалисты по безопасности, помогающие компаниям и организациям защищаться от этих атак, предупреждают, что ситуация может только ухудшиться.

Фото: SecurityLab

«Фармацевтические заводы, больницы, здравоохранение, государственные компании, организации, у которых нет навыков, чтобы защитить себя – получают ужасные удары», – сказал Кевин Мандиа, исполнительный директор фирмы FireEye Inc., занимающейся кибербезопасностью, в среду во время выступления на Уолл-стрит.

В среду официальные лица Департамента внутренней безопасности (DHS) выпустили новые предупреждения о важности защиты от программ-вымогателей.

«Угроза программ-вымогателей остается серьезной. Они могут затронуть любую организацию в любом секторе экономики, – сказал Эрик Голдштейн, исполнительный помощник директора по кибербезопасности Агентства по кибербезопасности и безопасности инфраструктуры, входящего в состав DHS. – Всем организациям следует срочно изучить наши доступные ресурсы и внедрить передовые методы защиты своих сетей от этих типов угроз».

Потенциал прибыли от программ-вымогателей в сочетании со взрывным ростом удаленной работы во время пандемии Covid-19 обеспечил как стимул, так и средства для бума вымогателей, сказал Адам Мейерс, вице-президент по разведке компании CrowdStrike Inc.

Компании, которые ранее считали себя маловероятными объектами кибератак, теперь все чаще оказываются мишенью для программ-вымогателей.

Если раньше хакеры пытались получить деньги за счет кражи личных данных, то программы-вымогатели дают возможность для взлома в промышленных масштабах и огромных выплат в трудно отслеживаемой криптовалюте, говорят профессионалы в области безопасности.

Когда программа-вымогатель остановила работу алюминиевого и энергетического гиганта Norsk Hydro ASA HYDE в 2019 году, это стало тревожным сигналом, сказал Дэвид Наветта, специалист по кибербезопасности юридической фирмы Cooley LLP.

«Под прицелом все, – сказал он. – Любая компания, которая полагается на свои информационные технологии для предоставления товара или услуги, является целью. Мы видим производителей продуктов; мы видим химические компании; мы видим, как новые цели поражаются чаще, чем четыре или пять лет назад», – сказал он.

Еще на эту тему

США и Россия договорились вернуть послов и возобновить дипломатические процессы

Почему все больше американцев выбирают одиночество

В США запретили ввозить собак из 113 стран, в том числе из России, Казахстана, Украины, Узбекистана

Начинать новую жизнь в иммиграции сложно. “Рубик” облегчает этот путь. Наша цель – помочь иммигрантам достичь успеха в США. Для этого мы пишем статьи, снимаем видео, отвечаем на ваши вопросы, организовываем семинары, создаем среду общения без агрессии и осуждения в наших соцмедиа.

Над “Рубиком” работает более десяти человек, и у нас много затрат – зарплаты, хостинг и так далее. У нас нет внешних инвесторов со скрытыми мотивами. Проект основан и принадлежит журналисту и иммигрантке Катерине Пановой. “Рубик”  живет исключительно за счет рекламных доходов и поддержки аудитории.

Пожалуйста, поучаствуйте в нашей миссии помощи иммигрантам. Ваш взнос пойдет на подготовку материалов, которые помогут конкретным людям – найти работу, избежать депортации, распознать мошенников.

Поддержать Рубик
Заказать консультацию