Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який стався у інтернет-провайдера. Цю інформацію оприлюднила пресслужба компанії у соціальній мережі. Вони повідомили, що сервіси компанії, як-то мобільний додаток для купівлі квитків та офіційний сайт, тимчасово недоступні. Наразі квитки можна придбати лише у касах вокзалів, і очікують, що роботу онлайн-сервісів буде відновлено найближчим часом.
Позначка: Хакери
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювалися через месенджер Signal з метою встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження. Один з файлів, loader.xll, зчитував та виконував шкідливий компонент, який був прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Віцепрем’єр-міністерка Молдови, Дойна Ністор, розповіла, що Росія вчинила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Під час атаки зловмисники захопили Wi-Fi-маршрутизатори, щоб спробувати перевантажити сервери відомства. Ністор зазначила, що вразливості систем ЦВК виявлені і усунені. Вона вважає, що ця кібератака є частиною гібридної кампанії Росії проти Молдови з метою дестабілізувати демократію країни. Молдова, так само як і Україна, стикається з сучасними гібридними загрозами від Росії, яка використовує їх як “лабораторію” для своїх агресивних дій.
-
В аеропортах Європи виникли збої через кібератаку
У результаті кібератаки на американську компанію Collins Aerospace, яка постачає послуги автоматичних систем реєстрації та посадки в аеропортах Європи, робота аеропортів у Лондоні, Брюсселі і Берліні була порушена. Автоматизовані системи реєстрації та посадки виявилися виведеними з ладу, що призвело до затримок та скасувань рейсів. У берлінському аеропорту, наприклад, довелося проводити реєстрацію та посадку пасажирів вручну. Аеропорти працюють над вирішенням технічної проблеми, щоб якнайшвидше відновити звичний режим роботи. Пасажирам рекомендують підтвердити свою подорож в авіакомпанії перед прибуттям до аеропорту. Також нагадують, що раніше хакери проросійських угруповань атакували банки та аеропорти Італії через заяви президента Італії щодо Росії.
-
Знешкоджено хакерів, які інфікували вірусами мережі світових компаній
Поліція повідомила про знешкодження хакерського угруповання, яке заразило вірусами-вимагачами компанії по всьому світу, завдаючи їм збитків у мільярди доларів. Злочинці затримані, деякі вже притягнуті до відповідальності, а їх майно арештоване. Один з лідерів групи оголошено в міжнародний розшук. США встановили винагороду до 10 мільйонів доларів за інформацію про місцеперебування одного з ключових учасників. Група здійснювала атаки на компанії з 2018 року, зашифрувавши понад 1000 серверів та завдавши збитків на мільярди гривень. Правоохоронці розкрили структуру угруповання і ідентифікували всіх його учасників. Хакери вимагали викуп у криптовалюті за розшифрування даних. Україна, разом з іншими країнами, бере участь у розслідуванні цієї мережі.
-
У Києві затримали експрацівників ДПСУ, які “зливали” дані хакерам РФ
У двох працівників податкової служби виявили злочинну схему збирання конфіденційних даних та їх продажу через знайомого. Цей знайомий виступав посередником, пропонуючи інформацію за плату на хакерському форумі. Операції проводилися тільки за криптовалюту, а прибуток ділили між собою. Під час обшуків вилучили техніку, яка підтверджує злочин. За ці дії підозрюваним загрожує до шести років в’язниці.
-
У Києві судитимуть експрацівників ДПСУ, які “зливали” дані хакерам РФ
Двоє працівників Державної податкової служби в Україні використовували свій доступ до внутрішньої бази даних для збору конфіденційної інформації, яку передавали своєму знайомому. Ця інформація потрапляла до “клієнтів” за ціною від 100 до 300 доларів через російський хакерський форум на DarkNet. Оплата приймалась лише в криптовалюті, а отримані кошти ділилися між учасниками. Під час обшуків у них була знайдена техніка, яка підтверджує їх незаконні дії. За це їм загрожує до шести років ув’язнення.
-
Хакерська атака паралізувала виробництво Jaguar Land Rover
Компанія Jaguar Land Rover зазнала масштабної кібератаки, яка “серйозно порушила” її виробничі та роздрібні операції, повідомляє Bloomberg. Через інцидент виробник Range Rover і Land Rover був змушений тимчасово відключити свої системи для мінімізації збитків.
На сайті компанії зазначено, що наразі JLR “працює над відновленням глобальних застосунків у контрольованому режимі”. Водночас у компанії наголошують, що доказів витоку даних клієнтів немає.
Кібератака стала ще одним викликом для JLR після того, як виробник зазнав удару від підвищених тарифів у США. Раніше компанія тимчасово припинила постачання авто на американський ринок після того, як президент Дональд Трамп запровадив підвищене мито на імпортовані машини з Британії. Нові умови дозволяють експортувати 100 тисяч авто зі ставкою 10%, що суттєво вище за колишні 2,5%.
Інцидент збігся з важливою датою для британського авторинку – 1 вересня, коли дилери з’являються нові реєстраційні номери “75”, що позначають 2025 рік. Зазвичай нові номери посилюють продажі авто.
Jaguar Land Rover, який торік поставив близько 400 тисяч автомобілів, нині переживає складний період. Продажі Jaguar в Європі обвалилися на 97%, поки бренд не випускає нових авто до запуску повністю електричної лінійки у 2026 році. Також зовсім недавно генеральний директор компанії пішов у відставку після трьох років на посаді. -
ЗМІ назвали найбільші виклики для кібербезпеки у фінсекторі
Виклики для кібербезпеки у фінансовому секторі зростають, адже збільшення кількості користувачів цифрових платформ супроводжується посиленням кіберзагроз. Про це повідомляє РБК-Україна з посиланням на аналітиків Cybersecurity Ventures у середу, 27 серпня.
За їхніми прогнозами, у 2025 році глобальні витрати на кібербезпеку у фінансовому секторі перевищать 30 млрд доларів. При цьому найбільшими викликами для компаній залишаються фішингові атаки, використання зловмисних програм та внутрішні загрози, зокрема витік даних з боку персоналу.
Серед найефективніших технологій захисту даних учасники ринку називають мультифакторну автентифікацію, біометричні системи та використання алгоритмів штучного інтелекту для виявлення шахрайських операцій у реальному часі.
“Кібербезпека є критично важливою для кожної компанії, яка працює в онлайн-середовищі, особливо у фінансових послугах. Для нас як для оператора в індустрії гемблінгу безпека даних клієнтів і захист від кіберзагроз – пріоритет номер один. Ми активно впроваджуємо сучасні технології, щоб забезпечити нашим користувачам безпечне середовище для ігор та фінансових транзакцій”, – заявив у коментарі директор компанії Casino.ua Олександр Бабенко.
Окрім технологічних рішень, важливою умовою побудови ефективної системи кіберзахисту є прозорість у роботі з клієнтами, надання їм інструментів для моніторингу власних рахунків та впровадження систем оповіщення про підозрілі операції.
З огляду на тенденції, найближчими роками фінансові онлайн-сервіси будуть змушені збільшувати інвестиції у кіберзахист, адже саме від цього залежатиме рівень довіри користувачів до цифрових платформ, резюмують учасники ринку. -
Хакери РФ атакували критичну інфраструктуру США – ФБР
Федеральне бюро розслідувань США (ФБР) і компанія Ciscoповідомили, що хакери, пов’язані з російськими кібершпигунськими підрозділами, протягом останнього року використовували вразливість старого програмного забезпечення Cisco для атак на тисячі мережевих пристроїв, які забезпечують роботу критичної інфраструктури США, передає Reuters.
За даними Cisco, хакери, які працюють в 16-му Центрі Федеральної служби безпеки (ФСБ) Росії, масово збирають “інформацію про конфігурацію пристроїв, яка згодом може бути використана залежно від поточних стратегічних цілей та інтересів російського уряду”.
У ФБР заявили, що протягом останнього року виявило хакерів, які збирали конфігураційні файли “тисяч мережевих пристроїв, пов’язаних з американськими організаціями в критично важливих секторах інфраструктури”.
Зазначається, що у деяких випадках файли конфігурації модифікуються, щоб забезпечити хакерам довгостроковий доступ, який вони використовують для розвідки в цільових мережах, зокрема приділяючи особливу увагу системам промислового управління.
У компанія Cisco додали, що хакери використовують семирічну вразливість у програмному забезпеченні CiscoIOS, націлюючись на незахищені та застарілі мережеві пристрої. Інші хакери, які підтримуються державою, ймовірно, проводять подібні хакерські операції, націлені на ці пристрої.
Найбільше постраждали організації у секторах телекомунікацій, вищої освіти та виробництва в Північній Америці, Азії, Африці та Європі. При цьому, як зазначається,”цілі обираються на основі їх стратегічного інтересу для російського уряду”.
Раніше ЗМІ писали, що хакери РФ протягом кількох років мали доступ до системи судів США та цілеспрямовано викрадали засекречені матеріали у справах про шпигунство, відмивання грошей і діяльність іноземних агентів.