Основная статья: Вирусы-вымогатели (шифровальщики) Ransomware
2024: Хакеры атаковали медицинскую систему Британии. Все операции в крупнейших больницах отложили
В начале июня 2024 года крупнейшим лондонским больницам Великобритании пришлось отменить ряд операций и переливаний крови из-за кибератаки на государственную медицинскую систему. Подробнее здесь.
2023
Британские компании и госорганы за год платили хакерам-вымогателям в среднем $2,54 млн. Теперь выплаты растут многократно
Затраты, связанные с атаками программ-вымогателей на объекты критической национальной инфраструктуры Британии, резко выросли. В 2023 году компании и госорганы платили злоумышленникам в среднем $2,54 млн. Для сравнения, годом ранее размер выкупа составлял в среднем $62,5 тыс. Таким образом, показатель увеличился в 41 раз, о чем говорится в исследовании Sophos, результаты которого опубликованы в середине июля 2024 года.
В опросе приняли участие 275 организаций. Из них информацию о финансовых затратах, связанных с киберинцидентами, раскрыли 86 предприятий. Говорится, что в различных секторах наблюдается разное отношение к вымогателям. В частности, компании в сфере ИТ и телекоммуникаций предпочитают не идти на поводу у злоумышленников: средняя сумма выкупа составляет $330 тыс. С другой стороны, учреждения начального образования и федеральные правительственные организации перечисляют киберпреступникам самые крупные суммы — в среднем $6,6 млн.
Затраты на восстановление инфраструктуры после атак программ-вымогателей также значительно выросли по сравнению с 2022 годом. В некоторых случаях они достигали $3 млн в расчете на инцидент — зафиксирован четырехкратный рост в годовом исчислении. Только одна из пяти организаций, около 20%, смогла восстановить ИТ-системы через неделю или раньше после хакерского вторжения. Для сравнения: в 2022 году этот показатель составлял 41%, а в 2021-м — 50%. Вместе с тем, доля жертв, которым потребовалось более месяца на восстановление, выросла до 55% с 36% в 2022 году.
Таким образом, отмечают авторы исследования, атаки становятся все более изощренными и сложными, что требует от ИТ-специалистов больше усилий для полного устранения последствий и восстановления функционирования сервисов. Средний размер выкупа в первой половине 2024 году увеличился до $3,225 млн.[1]
Владельца KFC в Британии атаковал вирус-вымогатель
В январе 2023 года американская корпорация Yum! Brands, которой принадлежат бренды KFC, Pizza Hut и Taco Bell, стала жертвой кибервымогателей. Атака злоумышленников привела к временному закрытию 300 заведений из-за выхода со строя информационно-технологических систем компании и утечке данных в Британии на несколько дней. Подробнее здесь.
Британская почта перестала отправлять посылки за границу из-за атаки вируса-вымогателя
18 января 2023 года Королевская почта Британии (Royal Mail), оператор, имеющий около 15 000 офисов по всей стране, сообщила о том, что была вынуждена приостановить оказание ряда услуг в связи с кибератакой. Подробнее здесь.
2022
Крупный британский девелопер заплатит миллионы за утечку данных 113 тыс. сотрудников
В конце октября 2022 года британская строительная компания Interserve была оштрафована на $5 млн регулятором по защите данных после того, как группа хакеры получили доступ к конфиденциальным данным 113 тыс. сотрудников. Подробнее здесь.
Хакеры остановили ИТ-системы британской водоснабжающей компании и отключили воду жителям
Британская компания South Staffordshire Water, которая поставляет 330 млн литров пригодной для питья воды 1,6 млн клиентам в сутки, 16 августа 2022 года выпустила сообщение, в котором подтвердила нарушение в работе ИТ-систем вследствие кибератаки. Подробнее здесь.
Вирус-вымогатель заблокировал системы британского минздрава
11 августа 2022 года стало известно,что системы крупного поставщика ИТ-услуг Advanced, который обеспечивает такие цифровые услуги, как регистрация пациентов и NHS 111, были заблокированы в результате кибератаки с использованием вымогательского ПО. Компания сообщила, что на полное восстановление может потребоваться от трех до четырех недель. Подробнее здесь.
Британский ювелирный бренд выплатил хакерам $7,5 млн в качестве выкупа после атаки вируса-вымогателя
В начале июля 2022 года стало известно отом, что британская ювелирная компания Graff Diamonds заплатила $7,5 млн выкупа в биткоинах хакерской группировке после утечки данных о высокопоставленных клиентах компании. Об этом говорится в судебных материалах, на которые ссылается Bloomberg. Подробнее здесь.
2020: Атака вируса-вымогателя на британскую сеть косметологических клиник Transform Hospital Group
В конце декабря 2020 года стало известно, что хакеры украли данные британской сети косметологических клиник на 900 Гб и угрожают опубликовать откровенные фотографии пациентов до и после операции. Сеть клиник Transform Hospital Group подтвердила атаку вируса-вымогателя и проинформировала полицию о нарушении. Подробнее здесь.
2019: Вирусы-вымогатели атаковали британскую полицию
В конце марта 2019 года британская полиция призналась, что стала жертвой кибератаки. Вирусы-вымогатели поразили электронные системы полиции 9 марта 2019 года: резервные копии были удалены, файлы и электронная почта оказались зашифрованы и недоступны.
Решение отложить публичное заявление было связано с защитой расследования, в котором участвуют Национальное агентство по борьбе с преступностью (NCA) и Национальный центр кибербезопасности (NCSC). По словам полиции, неразглашение было крайне важно для расследования на ранних этапах, когда эксперты пытались определить причину неполадок и выяснить, были ли извлечены данные.
Полиция также привлекла BAE Systems, чтобы помочь с расследованием. Эксперты компании считают, что кибератака была нецеленаправленной и относилась к «более широкой кампании». На данном этапе расследования не выявлено никаких доказательств того, что из полицейских систем были извлечены какие-либо данные, но эту возможность нельзя сбрасывать со счетов. Пока что риск извлечения или незаконного использования данных считается низким, но полиция обещает предупредить всех заинтересованных лиц при появлении какой-либо значимой информации, говорится в публикации издания Computer Business Reveiw от 22 марта 2019 года.
Макс Хейнемейер (Max Heinemeyer), директор по поиску угроз в Darktrace, отметил, что после атаки Norsk Hydro отмечается возрождение вирусов-вымогателей. Опасность таких вирусов заключается в том, что даже атаки малообученных хакеров могут иметь разрушительные последствия. При этом эксперты отмечают, что даже коммерческие антивирусы не всегда способны выявить такие кибератаки.
Поэтому ИБ-специалисты советуют правоохранительным органам регулярно создавать резервные копии важных файлов и постоянно проверять возможность их восстановления. Организации также должны обучать своих сотрудников: по возможности воздерживаться от загрузки пиратского программного обеспечения или платного программного обеспечения, предлагаемого «бесплатно».[2]
2018: В аэропорту Белфаста два дня расписание рейсов писали от руки на доске из-за вируса-вымогателя
Вирус-вымогатель на два дня оставил аэропорт Бристоля без информационных табло и заставил сотрудников почти все выходные вручную писать расписание рейсов на доске. Об этом в середине сентября 2018 года сообщило издание ZDNet.
Инфекция распространилась утром в пятницу, 14 сентября. Это следует из сообщений в социальных сетях, в которых администрация аэропорта предупреждала пассажиров о необходимости приезжать заранее, с запасом времени для прохождения регистрации.
Всю пятницу, субботу, а также ночь на воскресенье сотрудникам аэропорта пришлось писать время прилета и вылета рейсов на листах бумаги формата A3 и на маркерных досках.
Выступая перед местными СМИ, представители администрации аэропорта заявили, что не намерены выполнять требований злоумышленников, распространивших вирус. Вместо того, чтобы платить выкуп, было решено отключить систему, пока специалисты восстанавливают пострадавшие компьютеры. Также в руководстве воздушной гавани заверили, что вирусная атака не привела к задержкам рейсов.
К утру воскресенья, 16 сентября, все системы, затронутые инфекцией, удалось восстановить, и информационные табло снова заработали.
Мы благодарны пассажирам, которые проявили терпение, пока мы решали проблему с информационными табло на этих выходных. Теперь работа всех табло восстановлена, и информацию о прилётах и вылетах рейсов можно снова видеть на экранах, — написали сотрудники бристольского аэропорта в Twitter-блоге, в подтверждение приложив фотографии полноценно функционирующих дисплеев.[3] |
Меньше месяца назад, в конце августа 2018 года сотрудникам лондонского аэропорта Гатвик тоже пришлось вручную писать информацию о вылетающих и прилетающих самолетах. Правда, в тот раз работу табло нарушил не вирус, а повреждение ВОЛС у оператора Vodafone, в результате которого данные перестала поступать на дисплеи. Из-за сбоя в системе некоторые пассажиров опоздали на свои рейсы.[4]
Примечания
- ↑ Ransomware continues to pile on costs for critical infrastructure victims
- ↑ Police Held to Ransom: Federation Defends 11 Day Delay in Notifying Members
- ↑ Ransomware attack blacks out screens at Bristol Airport
- ↑ Chaos and missed flights at Gatwick as IT error forces staff to write flight details on whiteboards