Спецоперація кіберкорпусу ГУР МО призвела до втрат у сибірському інтернет-провайдері Оріон Телеком на суму 66 мільйонів рублів. Провайдер став жертвою кібератаки, в результаті якої були викрадені особисті дані користувачів. Оріон Телеком вже подав заяву до російської поліції та просить розпочати кримінальне провадження. За порушення законодавства провайдер може також сплатити штраф у розмірі до 15 мільйонів рублів. Кіберфахівці ГУР атакували інфраструктуру Оріон Телеком ще влітку, що призвело до паралізації роботи провайдера та відключення інтернету в деяких містах. Мережі провайдера також використовувалися для агресії проти України.
Позначка: Кібератака
-
Рада підтримала створення нового роду військ – Кіберсил ЗСУ
Верховна Рада підтримала в першому читанні проєкт закону №12349 про створення Кіберсил Збройних Сил України. Законодавчу ініціативу підтримали 255 депутатів, повідомляє Укрінформ.
Документ передбачає створення Кіберсил ЗСУ як органу військового управління, що матиме можливість залучати до свого складу цивільну складову (кіберрезервістів) на період проведення відповідних заходів з кіберстримування.
Відповідним проєктом закону на Кіберсили покладається кібероборона України, захист її суверенітету та територіальної цілісності в кіберпросторі.
Кіберсили ЗСУ організовуватимуть періодичне навчання та злагодженість кіберрезервістів для формування сталого кадрового інтелектуального потенціалу вмотивованих громадян України.
Статус кіберрезервіста не передбачає обов’язкового набуття ним статусу військовослужбовця для залучення до лав Кіберсил, може мати періодичний та тимчасовий характер, ґрунтується на певних особистих навичках особи у певній галузі та її мотивації.
Основними завданнями Кіберсил ЗСУ буде нарощування та ефективне застосування спроможностей кіберстримування, здобуття Збройними силами України військової переваги над противником та послаблення його спроможностей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі. -
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який стався у інтернет-провайдера. Цю інформацію оприлюднила пресслужба компанії у соціальній мережі. Вони повідомили, що сервіси компанії, як-то мобільний додаток для купівлі квитків та офіційний сайт, тимчасово недоступні. Наразі квитки можна придбати лише у касах вокзалів, і очікують, що роботу онлайн-сервісів буде відновлено найближчим часом.
-
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово припинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Користувачі не могли придбати квитки онлайн і їм доводилося обслуговуватися лише у касах вокзалів. Проте пізніше було оголошено, що роботу онлайн-сервісів відновлено і користувачі знову можуть придбати квитки через інтернет.
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювалися через месенджер Signal з метою встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження. Один з файлів, loader.xll, зчитував та виконував шкідливий компонент, який був прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.
-
У Молдові заявили про російську кібератаку проти ЦВК
Віцепрем’єр-міністерка Молдови, Дойна Ністор, розповіла, що Росія вчинила кібератаку на Центральну виборчу комісію країни перед парламентськими виборами. Під час атаки зловмисники захопили Wi-Fi-маршрутизатори, щоб спробувати перевантажити сервери відомства. Ністор зазначила, що вразливості систем ЦВК виявлені і усунені. Вона вважає, що ця кібератака є частиною гібридної кампанії Росії проти Молдови з метою дестабілізувати демократію країни. Молдова, так само як і Україна, стикається з сучасними гібридними загрозами від Росії, яка використовує їх як “лабораторію” для своїх агресивних дій.
-
Збої в аеропортах Європи: підтверджена кібератака “третьої сторони”
Агентство Європейського Союзу з кібербезпеки підтвердило, що збій у системі реєстрації в аеропортах Європи 19 вересня викликано кібератакою від “третьої сторони”. Атака була спрямована на постачальника програмного забезпечення Collins Aerospace, який відповідає за системи реєстрації та посадки. Це призвело до серйозних збоїв та затримок у роботі аеропортів у Брюсселі, Лондоні, Берліні та інших містах. У результаті пасажири європейських рейсів продовжують стикатися зі затримками. У понеділок було скасовано деякі рейси, а реєстрація та посадка на інші літаки може займати більше часу, ніж зазвичай. Кілька аеропортів, зокрема Брюссель, Лондон Хітроу та Дублін, продовжують відчувати наслідки кібератаки.
-
В аеропортах Європи виникли збої через кібератаку
У результаті кібератаки на американську компанію Collins Aerospace, яка постачає послуги автоматичних систем реєстрації та посадки в аеропортах Європи, робота аеропортів у Лондоні, Брюсселі і Берліні була порушена. Автоматизовані системи реєстрації та посадки виявилися виведеними з ладу, що призвело до затримок та скасувань рейсів. У берлінському аеропорту, наприклад, довелося проводити реєстрацію та посадку пасажирів вручну. Аеропорти працюють над вирішенням технічної проблеми, щоб якнайшвидше відновити звичний режим роботи. Пасажирам рекомендують підтвердити свою подорож в авіакомпанії перед прибуттям до аеропорту. Також нагадують, що раніше хакери проросійських угруповань атакували банки та аеропорти Італії через заяви президента Італії щодо Росії.
-
Кіберфахівці ГУР паралізували ресурси ЦВК РФ – ЗМІ
Кіберфахівці з Головного управління розвідки Міністерства оборони України здійснили атаку на ресурси російської Центральної виборчої комісії під час “єдиного дня голосування” 14 вересня. Атака була спрямована на перешкоджання проведенню онлайн-голосування на виборах, які влада проводить і на тимчасово окупованих територіях України. DDOS-атака була спрямована на сервери ЦВК, платформу дистанційного голосування, магістральні маршрутизатори та державний портал цифрових послуг РФ. Це призвело до паралізу роботи деяких цифрових сервісів і багато росіян не змогли проголосувати. Російський Роскомнагляд підтвердив проблеми з мережею Ростелеком, що спричинило деградацію трафіку.
-
Укрзалізниця показала поїзд Інтерсіті після атаки
Російські окупанти завдали удару по поїзду Інтерсіті, що мав 28 серпня вийти на маршрут Київ – Харків. Про це повідомляє Укрзалізниця.
Як розповів голова правління компанії Олександр Перцовський, удар був прицільний. Він був спрямований виключно по цивільному транспорті. Потяг сьогодні мав вийти на маршрут Київ–Харків.
“Рейси не скасовуємо, на маршрут стануть пасажирські вагони, в т.ч. ті, що тільки-но прийняли із заводу. Ключове: збережено життя, весь черговий персонал у місцях влучання відвели в укриття. Вплив на рухомий склад мінімізували швидкими діями співробітників”, – зазначив він.
На фото помітно повністю вигорілий салон вагону, обвуглені сидіння, пошкоджені стіни та обшивка, понівечені металеві конструкції. Через вибух вагон фактично перетворився на руїни, непридатні для експлуатації.
Згодом в Укрзалізниці додали, що залізничники оперативно відновили інфраструктуру пошкодженого вузла у Козятині.
“Всі поїзди, що прямуватимуть до Вінниці, Тернополя, Хмельницького, Львова та Одеси будуть прямувати через Козятин без обʼїзду раніше пошкодженої ділянки.
На одній з ділянок регіону поїзди прямуватимуть під резервними тепловозами, оскільки відновлення інфраструктури ще триває”, – йдеться в повідомленні.