Представляем наш обзор крупнейших инцидентов безопасности 2025 года, начиная с:
Правительство США неоднократно подвергалось кибератакам
Правительство США оставалось одной из главных мишеней в киберпространстве. Год начался с дерзкой кибератаки китайских хакеров на Казначейство США, за которой последовало взлом нескольких федеральных агентств, включая агентство, отвечающее за охрану ядерного оружия США, благодаря уязвимости безопасности SharePoint.
Тем временем российские хакеры похищали закрытые записи из системы подачи документов федеральных судов США, вызывая тревогу по всей федеральной судебной системе.
Но ничто не сравнилось с тем, как DOGE прорвался через федеральные правительственные департаменты и базы данных, что стало крупнейшим хищением данных правительства США в его истории.
Департамент правительственной эффективности администрации Трампа, или DOGE, как его широко знали, под руководством Илона Маска и его приспешников из частного сектора, нарушил федеральные протоколы и пренебрег общепринятыми практиками безопасности. Они ограбили федеральные базы данных с информацией о гражданах, несмотря на предупреждения о рисках для национальной безопасности и конфликтах интересов из-за зарубежных деловых операций Маска. Юридические эксперты заявляют, что сотрудники DOGE «несут личную ответственность» по законам США о хакерстве, хотя суду еще предстоит это подтвердить.
Последовавший за этим публичный разрыв отношений Маска с президентом Трампом привел к уходу миллиардера из DOGE, оставив сотрудников в страхе, что им могут быть предъявлены федеральные обвинения без его защиты.
Хакеры вымогают деньги у десятков компаний, чьи серверы Oracle E-Business были взломаны
В конце сентября топ-менеджеры американских корпоративных гигантов начали получать угрожающие электронные письма от известной группы вымогателей и шантажистов под названием Clop. Письма содержали прикрепленную копию их личной информации и требование выкупа в несколько миллионов долларов за непубликацию данных.
За несколько месяцев до этого группировка Clop незаметно использовала ранее неизвестную уязвимость в программном обеспечении Oracle E-Business, пакете приложений, используемом для хранения основной бизнес-информации компании, такой как финансовые и кадровые записи, данные цепочек поставок и базы данных клиентов. Уязвимость позволила Clop украсть множество конфиденциальных данных сотрудников, в том числе данные руководителей, из десятков организаций, полагающихся на программное обеспечение Oracle.
Oracle узнала об этом только в октябре, когда компания лихорадочно пыталась устранить уязвимость. Но было уже поздно: хакеры успели похитить огромные объемы данных из университетов, больниц и медицинских систем, СМИ и других организаций.
Это была последняя массовая хакерская кампания Clop. Ранее группа использовала уязвимости в корпоративных сервисах передачи файлов, таких как GoAnywhere, MOVEit и Cleo Software, которые технологические гиганты используют для обмена большими объемами информации через интернет.
Хакерский коллектив похищает не менее 1 миллиарда записей из баз данных Salesforce
Клиенты Salesforce пережили тяжелый год: два отдельных инцидента с утечкой данных в дочерних технологических компаниях позволили хакерам украсть миллиард записей клиентских данных, хранившихся в облаке Salesforce.
Хакеры нацелились как минимум на две компании, Salesloft и Gainsight, обе из которых позволяют своим клиентам обрабатывать и анализировать данные, хранящиеся в Salesforce.
Взломав эти компании напрямую, хакеры получили доступ ко всем данным через их клиентские связи с Salesforce. Среди пострадавших были одни из крупнейших технологических гигантов, включая Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, LinkedIn, SonicWall и Verizon.
Хакерский коллектив, известный как Scattered Lapsus$ Hunters, состоящий из членов различных хакерских групп, включая ShinyHunters, опубликовал сайт с утечкой данных, рекламирующий украденные записи в обмен на выкуп, уплаченный жертвами. Новые жертвы продолжают появляться.
Хакеры разорили розничный сектор Великобритании и нарушили работу Jaguar Land Rover, нанеся ущерб экономике
Ранее в этом году хакеры пронеслись по розничному сектору Великобритании, похитив данные из Marks & Spencer и по меньшей мере 6,5 миллионов записей клиентов из Co-op. Последовательные взломы вызвали сбои и нарушения в сетях розничных продавцов, а некоторые полки с продуктами опустели из-за отключения систем, поддерживающих работу ритейлеров. Позже был взломан и роскошный магазин Harrods.
Однако крупная кибератака на Jaguar Land Rover, одного из крупнейших работодателей страны, нанесла удар по экономике Великобритании. В сентябре в результате взлома и утечки данных производство на автомобильном заводе JLR было остановлено на несколько месяцев, пока компания восстанавливала свои системы.
Последствия затронули поставщиков JLR по всей Великобритании, некоторые из которых обанкротились. В итоге правительство Великобритании предоставило пакет финансовой помощи в размере 1,5 миллиарда фунтов стерлингов, чтобы обеспечить выплату заработной платы сотрудникам Jaguar Land Rover и поставщикам во время простоя.
Британские эксперты по безопасности назвали этот взлом самым экономически разрушительным киберинцидентом, когда-либо поразившим Великобританию, показав, что для хакеров, мотивированных финансово, нарушение работы может быть более ценным, чем украденные данные.
Южная Корея переживает месяцы взломов и утечек данных
В Южной Корее в этом году ежемесячно происходили крупные утечки данных, и личная информация миллионов граждан оказалась под угрозой из-за нарушений безопасности и небрежной работы с данными крупнейших технологических компаний и поставщиков телефонной связи страны.
Крупнейшая телефонная компания страны, SK Telecom, была взломана, и было раскрыто 23 миллиона записей клиентов; несколько кибератак были приписаны враждебному северному соседу; а масштабный пожар в центре обработки данных уничтожил многолетние данные корейского правительства, которые не были сохранены.
Но вишенкой на торте утечек данных стала многомесячная кража личной информации примерно 33 миллионов клиентов у Coupang, крупнейшего розничного гиганта страны, который некоторые называют азиатским Amazon. Кража данных началась в июне, но была обнаружена только в ноябре, что в конечном итоге привело к отставке генерального директора компании.
Автор – Zack Whittaker
