ГЛАВНАЯ // NEWS


Как хакеры взломали мир: 14 самых громких взломов 2023 года

В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее значимых инцидентов кибербезопасности, каждый из которых заслуживает внимания.

Утечка данных 23andMe. Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, который привел к утечке данных 6,9 миллиона пользователей. В ходе атаки оказалась раскрыта генетическая информация ашкеназских евреев, жителей Великобритании и Германии, среди которых, по словам хакеров, есть данные о членах королевской семьи, Ротшильдах и Рокфеллерах.
Хостинговая фирма потеряла все данные клиентов после атаки программы-вымогателя. Датский облачный провайдер CloudNordic стал жертвой
вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.
Хактивисты Anonymous Sudan показали, как DDoS-атаки могут повлиять на крупнейшие технологические компании. Группировка Anonymous Sudan вызвала сбои в работе веб-сайтов и услуг крупнейших технологических фирм, в том числе и Microsoft, используя DDoS-атаки.
Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
Взлом аккаунтов PayPal. PayPal столкнулся с атакой методом подстановки учётных данных (Credential Stuffing), которая затронула 34 942 аккаунта, в результате чего были раскрыты личные данные пользователей.
DISH Network и атака программы-вымогателя. Американский телевизионный гигант DISH Network столкнулся с проблемами в работе своих сервисов из-за атаки программы-вымогателя, в результате чего данные пользователей были скомпрометированы, а системы компании на несколько дней отключились.
Хакеры украли исходный код GoDaddy и установили вредоносное ПО. Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании. Взлом начался в 2021 году и позволил киберпреступникам получить доступ к личной информации 1,2 млн. владельцев сайтов WordPress, включая учетные данные, а также использовать доступ для перенаправления веб-сайтов на другие домены. Ни один из злоумышленников так и не взял на себя ответственность за атаку.
Вымогательская атака на MGM Resorts International. Кибератака на одну из крупнейших компаний в сфере гостиничного бизнеса и развлечений подорвала работу нескольких ключевых систем – на основном сайте, в системе онлайн-бронирования и сервисах казино. Под прицелом оказались банкоматы, игровые автоматы и терминалы для оплаты кредитными картами. Кроме того, та же группа (Scattered Spider) также атаковала другое казино – Caesars Entertainment. Как считают исследователи, члены ответственной за взлом хакерской группы — молодые люди в возрасте от 19 лет, проживающие в США и Великобритании.
Хакеры взломали приложение 3CX в ходе атаки на цепочку поставок. Северокорейская хакерская группа Lazarus взломала системы

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ