"РТК-Солар" — компания кластера кибербезопасности "Ростелекома" — констатирует: в первом квартале 2023 года число кибератак на бизнес выросло до 290 тысяч случаев. Это в полтора раза больше, чем в первые три месяца 2022 года. Но если ранее злоумышленников больше привлекали базы, сайты и приложения крупных государственных ведомств и кредитных учреждений, то теперь их интересуют преимущественно промышленные и инфраструктурные предприятия. Сегодня мы расскажем о наиболее показательных кибератаках на российские компании в 2022–2023 годы.
Уронить "Госуслуги"
Любимое занятие хакеров — проверять на прочность портал Госуслуг. Во время пандемии в 2021 году из-за их козней у части россиян на время аннулировали QR-коды о вакцинации. Только за февраль 2022 года хакеры совершили против этого сайта 50 DDoS-атак мощностью более 1 Тбайт. Впоследствии массированные удары по порталу продолжались практически ежедневно. Последняя масштабная атака произошла в конце июня 2023 года. По данным Минцифры России, нападение случилось со стороны Украины. По сути, портал засыпали фальшивыми запросами, повысив нагрузку более чем в 10 раз. На пике она составляла до 340 тыс. запросов в секунду.
Старый Гремлин пошел за покупками
В середине марта 2022 года многие пользователи маркетплейса Wildberries не смогли войти в свои личные кабинеты, а те, кому посчастливилось это сделать, не смогли оплатить покупки. Руководство компании не признавало хакерскую атаку на свои ресурсы, объясняя неполадки техническими ошибками. Иного мнения придерживались специалисты по информационной безопасности. По их мнению, маркетплейс стал жертвой взлома и атаки вирусом-шифровальщиком хакерской русскоговорящей группировки OldGremlin. Тем не менее руководство Wildberries публично опровергло слухи о взломе хакерами своей IT-инфраструктуры и заверило покупателей, что все персональные данные и информация о банковских картах пользователей находятся под надежной защитой. Однако к правоохранителям представители компании все же обратились.
Мешали посмотреть салют
В ночь на 9 мая текущего года российский видеохостинг Rutube подвергся нападению хакеров. Руководство компании в своем официальном Telegram-канале RuTube прокомментировало ЧП так: "кто-то изо всех сил пытался помешать нам провести трансляцию главного события сегодняшнего дня — Парада Победы и праздничный салют". Ответственность на себя взяла группировка Anonymous. Сайт не работал два дня, и пользователи стали опасаться, что его не смогут восстановить. Пошли слухи о повреждении 90% бэкапов (бэкап — резервная копия данных, которая содержит всю информацию о сайте или ваших персональных данных. — Прим. ред.). Генеральный директор Rutube Александр Моисеев позже сообщил, что во время кибератаки злоумышленники внедряли "закладки" — программы, имеющие антироссийскую направленность. Но, несмотря ни на что, видеохостинг восстал, и пользователей заверили, что "третьим лицам не удалось получить доступ к видеоархиву".
Спланированно и массированно
В декабре 2022 года под удар хакеров подпала IT-инфраструктура банка ВТБ. Сайт атаковали сотнями тысяч запросов одновременно. Официальные лица сообщили: удар был самым сильным за всю историю существования банка. По их утверждению, "большинство запросов к сервисам банка в ходе атаки сгенерированы с зарубежных сегментов Интернета, однако особое беспокойство вызывает факт наличия вредоносного трафика с российских IP-адресов. Мы не исключаем, что часть таких российских адресов могла оказаться в числе участников атаки в результате кибермошенничества", — говорилось в официальном сообщении кредитной организации.
Не поджарили, но испортили
В феврале 2022 года хакеры получили доступ к управлению оборудованием агрохаба "Селятино" в Московской области. Современная техника использовала выход в Интернет для удаленного мониторинга работы холодильных установок. Преступники непонятно зачем поменяли температуру в складских помещениях с -24°C на +30 градусов Цельсия, испортив 40 тысяч тонн замороженных рыбы и мяса. После этого инцидента пострадавшая компания отключила оборудование от Всемирной паутины, чтобы никому неповадно было играть с датчиками.
Последние комментарии
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
Прибывалка63 умерла после появления в Самаре Яндекс.Транспорт
Всё написали, кроме того как называется приложение
Мания величия у него. Сравнивает себя с Джобсом, хотя из результатов у него попиленные деньги