10 найбільших кібератак в історії
Кібератаки існують стільки ж, скільки й інтернет. Проте з плином часу вони стають складнішими та небезпечнішими. Самі хакери також розвиваються та створюють атаки, які наносять все більше шкоди.
У той час, як деякі атаки викликають тимчасові збої, інші призводять до витоку даних, великих фінансових втрат та шкодять репутації компаній. Розгляньмо 10 найгучніших кібератак та їхні наслідки.
10. Витік даних готелю Marriott
У 2018 році у готельної групи Marriott відбувся масштабний витік бази даних, де зберігалася персональна інформація близько 500 мільйонів гостей. Проблема, що призвела до зливу даних, існувала протягом декількох років і не була виявлена аж до 2018 року.
З того часу компанія Marriott стала жертвою й інших кібератак. Наприклад, через два роки стався інший витік даних, який призвів до злиття інформації про 5,2 мільйона гостей. А у 2022 році мережа Marriott зазнала ще однієї інформаційної атаки, коли хакери викрали близько 20 ГБ даних, а саме платіжну інформацію клієнтів і ділову документацію готелів.
9. Вимагач WannaCry
Одна з найвідоміших кібератак з використанням програми-вимагача WannaCry відбулася у 2017 році. Ця атака була спрямована на комп’ютери, що працюють на базі ОС Windows та ще не встигли оновитися до нової версії. Далі заражені девайси самі ставали джерелами вірусу і поширювали його в інтернеті.
Дані користувачів були зашифровані у форматі .wcry та стали нечитабельними, а злочинці вимагали грошей за розблокування. Крім комп’ютерів програма атакувала банкомати, автомати для продажу квитків, напоїв та їжі, а також обладнання у деяких лікарнях і на заводах.
За приблизними оцінками за 4 дні атака WannaCry вплинула на понад 200 000 комп’ютерів у 150 країнах світу. Загальні збитки оцінюються у суму до $4 мільярдів.
Впоратися з WannaCry зміг дослідник Маркус Хатчінс. Він помітив, що перед зараженням програма надсилала запит на домен, якого не існувало. Після його реєстрації поширення вірусу припинилося. Ймовірно, так творці атаки підстрахували себе і думали зупинити шифрувальник, якщо той вийде з-під контролю.
8. Атака на українську електромережу
Ще одна велика кіберподія — атака на українську енергосистему — сталася у 2015 році. Це призвело до відключення електроенергії для близько 300 тисяч клієнтів по всій країні на період до 6 годин. Проблема була пов’язана з російським хакерським угрупуванням, відомим як «Sandworm», і стала першою публічно визнаною атакою на електромережу.
Найбільше постраждали споживачі «Прикарпаттяобленерго», адже було вимкнено 30 підстанцій. Також синхронних атак зазнали «Чернівціобленерго» та «Київобленерго», але наслідки були набагато менші.
7. Атака на Yahoo
У 2014 році компанія Yahoo стала жертвою одного з найбільших витоків даних в історії. Приблизно 500 мільйонів облікових записів було зламано організацією, фінансованою державною структурою іншої країни. Ця крадіжка стала найбільшою кібератакою того часу.
Хакери отримали доступ до величезної кількості даних: від імен і адрес електронної пошти користувачів Yahoo до номерів телефонів, паролів та інформації про дату народження.
6. Кібератака на Adobe
У 2013 році Adobe заявила, що внаслідок атаки злили дані близько 38 мільйонів активних користувачів. Пізніше компанія оголосила, що крім даних хакери викрали ще й частину вихідного коду Photoshop, а саме технології для редагування зображень.
Проте первинна заява бренду не розкривала повного масштабу проблеми. Компанію за результатом позовів від кількох штатів оштрафували на понад 1 мільйон доларів за цю кібератаку та витік даних. Це завдало значної шкоди репутації Adobe.
5. Атака на мережу PlayStation
Збій у роботі PlayStation 2011 року, також відомий як PSN Hack, став результатом зовнішнього вторгнення у PlayStation Network, в результаті якого були злиті особисті дані 77 мільйонів користувачів. Величезна кількість облікових записів і консолей також не змогли отримати подальший доступ до мережі.
Збій, спричинений цією атакою, тривав 23 дні. На той час це була одна з найбільших кібератак усіх часів і найдовша зупинка роботи PlayStation в історії. Ця подія призвела до витрат компанії Sony на суму близько $1781 млн і спричинила численні судові позови.
4. Кібератака проти Естонії
У 2007 році Естонія стала першою жертвою кібератаки, яка мала паралізувати цілу країну. За цей час було виведено з ладу близько 58 естонських вебсайтів, серед яких були сайти урядових установ, ЗМІ та банків. Збої в їхній роботі тривали близько 3 тижнів. Вважається, що ця подія завдала збитків на суму близько 1 мільйона доларів.
Причиною стала DDOS-атака, яка перевантажила естонські сервери, а для посилення ефекту використовувалися «зомбі-комп’ютери» — це заражені в результаті атаки девайси, що під’єднані до інтернету та використовуються кіберзлочинцями для виконання різних шкідливих задач.
3. Атака на NASA
Вона сталася у 1999 році та призвела до зламу і подальшого вимкнення критично важливих комп’ютерів NASA приблизно на 3 тижні. Після атаки космічна компанія витратила близько $41 000 на ремонт. Проте ця атака стала такою відомою не завдяки втратам, а завдяки хакеру, відповідальному за її вчинення.
15-річний Джонатан Джеймс із Маямі захоплювався космосом, добре знав операційну систему Unix та мову програмування C. Хлопець, розважаючись, шукав уразливості в ресурсах Міністерства оборони США.
Він зміг встановити на сервер одного з підрозділів програму-шпигун для перехоплення службового листування. Це відкрило йому доступ до паролів і особистих даних співробітників різних відомств. Також у Джонатана вийшло викрасти код, який використовує NASA для підтримки системи життєзабезпечення на МКС. Вартість викраденого ПЗ оцінили приблизно в $1,5 мільйона.
2. Вразливість у ПЗ MOVEit
У травні 2023 року компанія Progress Software виявила вразливість нульового дня у своїй програмі для передачі файлів MOVEit Transfer. Цим програмним забезпеченням користувалися численні організації, урядові установи, медичні заклади та такі компанії, як BBC та British Airways.
Вразливість дозволила зловмисникам отримати доступ до серверів MOVEit і викрасти дані клієнтів. У наступні місяці цей пролом у безпеці використовували кілька хакерських груп. Станом на вересень 2023 року кібератака MOVEit зачепила понад 2000 організацій і стала причиною витоку даних 60 мільйонів людей.
1. Кібератака Petya
Родич WannaCry — інший шифрувальник, відомий під назвами Petya, Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, Petya.A, Petya.D, Petr.Ransom.Petya, PetrWrap, NotPetya, ExPetr. Як і WannaCry, він теж поширювався через інтернет, шифрував дані користувачів Windows і вимагав оплату за розшифровані файли.
Вірус Petya заразив менше пристроїв, ніж попередник, але ця атака була націлена на бізнеси, тому й наслідки були набагато більшими. Масове зараження девайсів почалося з України, оскільки хакери захопили контроль над сервером української фінансової програми M.E.Doc і почали поширювати вірус під виглядом оновлення.
Загальний збиток від атаки склав понад $10 мільярдів — більше, ніж від будь-якої іншої. Влада США звинуватила у створенні Petya угрупування Sandworm.
Розглянувши ці кібератаки, ми можемо бачити, як такі події впливають на різні галузі та компанії по всьому світу. Один із ключових аспектів ефективної кібербезпеки — це розуміння сучасних загроз і використання найкращих практик для захисту інфраструктури. Тільки регулярне навчання та новітні методи допоможуть протидіяти таким загрозам.
Найефективніший спосіб боротьби з кіберзагрозами — знаходити та фіксити вразливості завчасно. Перший крок — це опанувати моніторинг, наприклад, на нашому курсі «Системи моніторингу на Linux». За 3 тижні розберемося в утилітах моніторингу та їхньому застосуванні, а також навчимо знаходити причини несправностей.