Лівий берег

Позначка: Кібератака

  • Північну Корею підозрюють у хакерській атаці на $30 млн

    Північну Корею підозрюють у хакерській атаці на $30 млн

    Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
    Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
    Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
    У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.

  • CERT-UA попередила про нову кіберзагрозу

    CERT-UA попередила про нову кіберзагрозу

    У перших десяти днях листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила, що електронні листи з темою “Наказ № 332” поширюються серед шкіл та органів влади в Сумській області. Цю інформацію оприлюднило Держспецзв’язку. З’ясувалося, що листи відправлялися з поштового сервісу Gmail, підконтрольного одному з навчальних закладів регіону, який не використовував двофакторну аутентифікацію. Дослідження показало, що зараження почалося вже у травні 2025 року, коли було відкрито шкідливий лист, що схожий на лист від Управління ДСНС у Сумській області. Зловмисники отримали доступ до системи закладу і використовували його для нових кібератак. CERT-UA підкреслює, що причиною подібних інцидентів є недостатні заходи кіберзахисту та недотримання вимог інформування про інциденти, що ускладнює реагування на них.

  • У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми

    У Польщі відбулася велика кібератака у суботу, 1 листопада. Популярна платіжна система BLIK стала жертвою DDoS-атаки, яка спричинила проблеми з оплатою. Також стало відомо про витік особистих даних клієнтів турфірми Нова Ітака. Віцепрем’єр-міністр Польщі Кшиштоф Гавковський повідомив, що ситуація поступово стабілізується, і платіжна система починає працювати нормально. Оператор BLIK підтвердив атаку, але повідомив, що система вже працює в звичайному режимі. Також хакери викрали особисті дані клієнтів турфірми, і зараз фахівці працюють над усуненням наслідків цього інциденту. Правоохоронні органи розслідують цю ситуацію, а віцепрем’єр закликав клієнтів перевірити свої дані на урядовому порталі та змінити паролі. Такі кібератаки можуть мати серйозні наслідки, як показав нещодавній випадок з Jaguar у Великій Британії.

  • Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди профінансують кібербезпеку України за британською програмою

    Нідерланди вирішили виділити додаткові кошти для підвищення кіберзахисту України. Міністр закордонних справ Нідерландів оголосив про надання 10 мільйонів євро для участі в британській кіберініціативі, яка спрямована на підтримку України у зміцненні цифрової безпеки. Російські кібератаки розглядаються як частина гібридної війни, спрямованої на дестабілізацію регіону. Нідерланди також підтримують участь Великої Британії у зміцненні кіберзахисту України. Виділені кошти допоможуть реалізувати британську програму та адаптувати українські цифрові ресурси до нових викликів, зокрема, шляхом підтримки Талліннського механізму. Нідерланди також підтримують Україну в енергетичному секторі та готують пакет військової підтримки на 90 млн євро для виробництва розвідувальних і ударних дронів.

  • СБУ провела навчання з протидії кібертероризму

    СБУ провела навчання з протидії кібертероризму

    Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.

    “Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.

    Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.

    Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.

    “Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.

  • Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ

    Спецоперація кіберкорпусу ГУР МО призвела до втрат у сибірському інтернет-провайдері Оріон Телеком на суму 66 мільйонів рублів. Провайдер став жертвою кібератаки, в результаті якої були викрадені особисті дані користувачів. Оріон Телеком вже подав заяву до російської поліції та просить розпочати кримінальне провадження. За порушення законодавства провайдер може також сплатити штраф у розмірі до 15 мільйонів рублів. Кіберфахівці ГУР атакували інфраструктуру Оріон Телеком ще влітку, що призвело до паралізації роботи провайдера та відключення інтернету в деяких містах. Мережі провайдера також використовувалися для агресії проти України.

  • Рада підтримала створення нового роду військ – Кіберсил ЗСУ

    Рада підтримала створення нового роду військ – Кіберсил ЗСУ

    Верховна Рада підтримала в першому читанні проєкт закону №12349 про створення Кіберсил Збройних Сил України. Законодавчу ініціативу підтримали 255 депутатів, повідомляє Укрінформ.
    Документ передбачає створення Кіберсил ЗСУ як органу військового управління, що матиме можливість залучати до свого складу цивільну складову (кіберрезервістів) на період проведення відповідних заходів з кіберстримування.
    Відповідним проєктом закону на Кіберсили покладається кібероборона України, захист її суверенітету та територіальної цілісності в кіберпросторі.
    Кіберсили ЗСУ організовуватимуть періодичне навчання та злагодженість кіберрезервістів для формування сталого кадрового інтелектуального потенціалу вмотивованих громадян України.
    Статус кіберрезервіста не передбачає обов’язкового набуття ним статусу військовослужбовця для залучення до лав Кіберсил, може мати періодичний та тимчасовий характер, ґрунтується на певних особистих навичках особи у певній галузі та її мотивації.
    Основними завданнями Кіберсил ЗСУ буде нарощування та ефективне застосування спроможностей кіберстримування, здобуття Збройними силами України військової переваги над противником та послаблення його спроможностей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі.

  • Укрзалізниця попередила промасштабний збій

    Укрзалізниця попередила промасштабний збій

    Укрзалізниця тимчасово призупинила продаж квитків через свій сайт і мобільний додаток через технічний збій, який стався у інтернет-провайдера. Цю інформацію оприлюднила пресслужба компанії у соціальній мережі. Вони повідомили, що сервіси компанії, як-то мобільний додаток для купівлі квитків та офіційний сайт, тимчасово недоступні. Наразі квитки можна придбати лише у касах вокзалів, і очікують, що роботу онлайн-сервісів буде відновлено найближчим часом.

  • В онлайн-сервісах Укрзалізниці стався збій

    В онлайн-сервісах Укрзалізниці стався збій

    Укрзалізниця тимчасово припинила продаж квитків через свій сайт та мобільний додаток через технічний збій у інтернет-провайдера. Користувачі не могли придбати квитки онлайн і їм доводилося обслуговуватися лише у касах вокзалів. Проте пізніше було оголошено, що роботу онлайн-сервісів відновлено і користувачі знову можуть придбати квитки через інтернет.

  • Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу

    Національна команда реагування на кіберінциденти CERT-UA виявила і дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, які маскувалися під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Ці файли поширювалися через месенджер Signal з метою встановлення повнофункціонального бекдору CABINETRAT для отримання віддаленого контролю над ураженою системою. XLL-файли є виконуваними, і їх відкриття в Microsoft Excel запускає складний ланцюг ураження. Один з файлів, loader.xll, зчитував та виконував шкідливий компонент, який був прихований у звичайному PNG-зображенні і є бекдором CABINETRAT.