В пример приводится карта, на которой радиусу действия MGM-140A практически (с 15-километровой погрешностью) соответствует отмеченная дальность действия. У «Газпромнефти» под угрозой атак находится в основном НПЗ в Ярославле (33% от добычи нефти).
Другие материалы рубрики
- Новости СВО за сутки, карта боевых действий на Украине сегодня, 27.04.2024
- Карта военных действий и ситуация на фронтах вечером 29 апреля
- Беспилотники ВСУ атаковали НПЗ в Краснодарском крае: карта СВО на Украине 27 апреля
- Интерактивные карты кибератак в реальном времени / Хабр
- Telegram: Contact @u_now
Татарстан — самая дальняя точка. Карта регионов, которые пытались атаковать дроны
Потери противника составили до 60 украинских военнослужащих, две боевые бронированные машины и два пикапа. На донецком направлении общие потери Киева составили до 115 человек убитыми и ранеными, две боевые бронированные машины, два пикапа, орудие Д-20 и гаубица «Мста-Б». На южнодонецком направлении подразделения отразили атаку штурмовой группы и нанесли поражение бригадам ВСУ. Потери противника составили до 170 украинских военнослужащих, два пикапа, а также противотанковое орудие «Рапира».
Расплачиваться с помощью карт и устройств, использующих бесконтактную технологию MasterCard PayPass, можно еще проще и быстрее. Уточнив способ оплаты, кассир активирует кассовое платежное устройство, и клиенту достаточно прикоснуться к терминалу для осуществления платежа. Оплата в одно касание по технологии MasterCard PayPass распространяется в России — сеть приема платежей по бесконтактным картам и другим устройствам постоянно расширяется. Федор Герасименко-Карпенко, генеральный директор Radian Quality Solutions, которая отвечала в проекте за разработку процессов и технологий обслуживания карт, сказал: «Для проекта по приему безналичных платежей в АТАК разработаны и интегрированы уникальные внутренние бизнес-процессы и технологические решения. Инновационные технологии позволили начать прием как контактных, так и бесконтактных карт MasterCard и Maestro в сети супермаркетов АТАК, обеспечивая высокую степень безопасности и надежность системы.
Один из главных трендов квартала — взрывной рост числа атак на компании телекоммуникационной отрасли: количество таких инцидентов увеличилось в 4 раза по сравнению с предыдущим кварталом. Также среди лидеров по количеству DDoS-атак — ИТ-сектор, образовательные учреждения и государственные структуры.
Максимальное число инцидентов в течение квартала пришлось на март, причем, более половины всех обнаруженных в марте DDoS-атак были направлены на нарушение работоспособности сайтов.
Подписывайтесь и оставайтесь на связи Хотите больше историй и видео? Подпишитесь на наш дзен-канал.
Ancient в CS:GO лучшая карта за защиту — на Inferno желательно начинать за атаку
В результате этой атаки, как сообщил глава Славянского района Роман Синяговский, была повреждена ректификационная колонна соответствующего НПЗ. 15:42Следствие: новый обвиняемый в атаке на "Крокус" обеспечивал террористов связью. DDoS Карты 1-3 января русские продолжают. Карта атак дронами по Москве. «Атака беспилотников на Москву стала возможна из-за больших размеров России. Карта боевых действий новости СВО самые свежие на сегодня, сводки и анализ ситуации на фронте.
Смоленские власти сообщили о штатном снабжении АЗС после атак на две нефтебазы
| Аналитика DDoS-атак за II квартал 2023 года от ГК «Гарда» | Интерактивная карта специальной военной операции ВС РФ на Украине на 27 апреля 2024 года — РИА Новости. |
| Появилась карта атак на Украину | Деловой Квартал. |
| Аналитика ТТК: число DDoS-атак на телеком-компании выросло в 4 раза в I квартале 2023 года | КАРТА | Узнай обо всех атаках шифровальщиков, происходящих сейчас. |
| Карта DDOS атак в реальном времени | Губернатор Самарской области Азаров: Сегодня утром совершена атака БПЛА на Сызранский НПЗ и попытка атаки на Новокуйбышевский НПЗ. |
| ВВС опубликовала карту атак беспилотников по Москве | Политика | Компания Arbor Networks совместно с компанией Jigsaw создали интерактивную карту, отображающую в режиме реального времени карту глобальных DDoS-атак! |
Описана хронология атаки 66 беспилотников на Краснодарский край
Интерфакс: В Смоленской области атаки на две нефтебазы не сказались на снабжении розничной сети АЗС, сообщила пресс-служба правительства региона. Лидером по числу атак в первом квартале 2024 года стало Поволжье: 38,5% всех нападений было реализовано на сайты расположенных здесь организаций. В результате исследования экспертам StormWall удалось выявить, что общее количество атак в мире в 1 квартале 2024 года увеличилось на 96% по сравнению с аналогичным периодом. Опубликована карта ударов Вооруженных сил России и Беларуси по объектам военной инфраструктуры Украины. составил интерактивную карту прилетов всех украинских БПЛА за последнее время.
Смоленские власти сообщили о штатном снабжении АЗС после атак на две нефтебазы
Визуализация очень красочная и удобная для просмотра, поэтому залипать на «Земной шар» можно долго не забудьте запастись чаем. Заодно есть и галерея «красивых атак» и выборка новостей по атакам. Карта сама по себе менее информативная, однако тоже красочная, да и к тому же, можно подписаться на рассылку — будете в курсе крупных атак Cyber Threat Map by FireEye «Security Tachometer by Deutsche Telekom» Security Tachometer от крупнейшей в Европе телекоммуникационной компании Deutsche Telekom. Немного бледновато-скучноватый вид ресурса отпугивает, но и в нем есть плюсы — несколько видов статистики.
Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов», — подчеркнул руководитель центра сервисов кибербезопасности МТС RED Андрей Дугин. Подписывайтесь на наш Telegram-канал , а также на наше сообщество в Viber. Оперативные новости и комментарии редакции.
Даже на дистанции сторона защиты имеет такой же винрейт, как на Ancient. На этих картах Т-сторона имеет огромное преимущество. Только Mirage сбалансирован почти идеально. Эта карта никогда глобально не изменялась. Она является одной из самых любимых у игроков в CS:GO. Практически любой паблик не обходится без ее постоянного выбора.
В результате 180 домовладений были лишены подачи воды в течение двух суток. Рисунок 8. Сообщение о взломе на экране устройства Unitronics в городе Аликиппа Операторы шифровальщиков также проявляли интерес к системам водоснабжения. Так, водоканал Северного Техаса стал жертвой группы вымогателей Daixin Team через день после нападения на управление водоснабжения в Пенсильвании. Пострадала система телефонной связи. Злоумышленники утверждают, что им удалось украсть более 33 тысяч файлов с конфиденциальной информацией. Группировка Hunters International на своем портале в дарквебе добавила в список жертв управление водными ресурсами реки Сент-Джонс в США. Известно также, что жертвами киберпреступников в IV квартале стали крупнейший оператор очистки сточных вод Парижа SIAAP и немецкий оператор водоснабжения и водоотведения Hochsauerlandwasser. Подробности этих атак остаются нераскрытыми. В связи с участившимися инцидентами Агентство по кибербезопасности и защите инфраструктуры США CISA , ФБР и Агентство по охране окружающей среды EPA выпустили для операторов систем водоснабжения и водоотведения руководство по противодействию киберугрозам в этой отрасли. Это критически опасная уязвимость с оценкой 9,4 по шкале CVSS, которая позволяет захватывать учетные записи на уязвимых устройствах. Первые попытки эксплуатации были зафиксированы еще в августе. В конце октября для уязвимости появился общедоступный эксплойт , что привело к ее массовому использованию в атаках. Так, Citrix Bleed оказалась на вооружении у операторов шифровальщиков. Она позволяет удаленному злоумышленнику, не прошедшему аутентификацию, создать учетную запись с полным доступом к устройству. Впервые ее эксплуатация зафиксирована специалистами Cisco Talos 18 сентября. Расследование атак привело к выявлению еще одной уязвимости ей присвоен идентификатор CVE-2023-20273 , которая использовалась в связке с CVE-2023-20198. Компания Cisco опубликовала сведения об этих уязвимостях 16 октября, а 22 октября выпустила патч с исправлениями. Однако вскоре появился общедоступный эксплойт , что привело в начале ноября к новой волне атак на устройства Cisco, в ходе которых злоумышленники доставляли на скомпрометированные устройства веб-шелл BadCandy. Критически опасная уязвимость в продуктах Confluence Data Center и Server компании Atlassian, о которой производитель официально заявил 31 октября. Она связана с некорректной авторизацией и позволяет уничтожать данные на уязвимых серверах. В начале ноября был опубликован эксплойт , после чего начался всплеск атак на серверы Atlassian Confluence, доступные в интернете. В частности, уязвимость взяли в оборот операторы шифровальщика Cerber. Первоначально уязвимости была присвоена оценка 9,1 по шкале CVSS, но в дальнейшем она была повышена до 10. Исследователи Arctic Wolf и Huntress обнаружили кампании по установке вредоносного программного обеспечения SparkRAT на уязвимых серверах ActiveMQ за две недели до того, как Apache выпустил обновления безопасности. Помимо этого, эксперты Trend Micro обнаружили , что уязвимость эксплуатируется операторами ботнета Kinsing для компрометации систем под управлением Linux и развертывания майнеров криптовалюты. Последствия атак Рисунок 9. Последствия атак доля успешных атак Атаки в IV квартале, которые повлекли за собой негативные последствия и вызвали большой резонанс: Злоумышленники взломали систему поддержки крупной IT-компании Okta, используя украденные ранее учетные данные. В результате они получили доступ к специальным файлам, которые Okta использовала для совместного решения технических проблем своих клиентов и в которых содержались куки и токены сеансов. Используя эту информацию, злоумышленники попытались атаковать клиентов компании. В числе первых на подозрительную активность пожаловались BeyondTrust и Cloudflare. В итоговом отчете о расследовании этого инцидента говорится, что злоумышленники получили доступ к именам и адресам электронной почты всех пользователей системы поддержки. Национальная библиотека Великобритании столкнулась с масштабным сбоем в работе из-за атаки шифровальщика Rhysida , которая произошла 28 октября. Были недоступны сайт, телефонные линии и все онлайн-сервисы продажа билетов на выставки, регистрация читателей, операции с картами в сувенирном магазине. Официальный сайт не работал более 30 суток. Спустя почти месяц, 20 ноября, в дарквебе были выложены на продажу около 500 тысяч файлов, украденных из библиотеки. В их числе были сканы паспортов сотрудников и другая личная информация. В конце октября кибератаке шифровальщика Rorschach подверглась Grupo Gtd — телекоммуникационная компания, предлагающая услуги по всей Латинской Америке, имеющая филиалы в Чили, Испании, Колумбии и Перу. Rorschach — это относительно новый шифровальщик, впервые описанный специалистами Check Point Research в апреле 2023 года. В результате атаки была нарушена работа центров обработки данных, ограничен доступ в интернет, к VPN-сервису, телевидению и IP-телефонии. Некоторые государственные веб-ресурсы также оказались недоступны. Американский производитель авиационной и космической техники Boeing в ноябре стал жертвой операторов шифровальщика LockBit. Злоумышленники проникли в инфраструктуру компании, проэксплуатировав уязвимость Citrix Bleed, о которой мы рассказали выше.
Екатеринбург всё ближе. Карта регионов, которые пытались атаковать дроны
Последние новости» Спорт» ВВС опубликовала карту атак беспилотников в Москве. Карта вторжения Польши и стран Прибалтики на Украину. составил интерактивную карту прилетов всех украинских БПЛА за последнее время. Новости Хабаровска: Искусственный интеллект периодически принимает решение о блокировке карт при снятии самых разных сумм наличных в банкомате.
Карта терактов за последние 20 лет
Самая продолжительная атака была зафиксирована в марте и длилась 21 час. ИТ-компании и организации телекома чаще всего становились целями DDoS-атак.
Причем атакуют злоумышленники не только компьютеры, но и мобильные устройства. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Сергей Голованов. Например, техники и тактики хактевистской группы Twelve полностью повторяются у группы Comet, занимающейся вымогательством, — приводит он пример.
По словам Арзуманяна, продолжают действовать и российские хакеры. Схемы, по которым они работают, не слишком отличаются от зарубежных. Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий". Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов.
Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных. За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях. До сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах, утверждает руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов.
Современные киберугрозы становятся всё более изощренными, сложными и дорогими. В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. Это серьезные атаки подготовленных людей, которые оказывают существенное воздействие на страну, — убежден он.
Сканирование уязвимостей. Одним из основных моментов этой карты является то, что она работает плавно. Можно увеличивать, уменьшать масштаб и выбирать страну, из которой мы хотим знать об угрозах атаки. Всякий раз, когда мы выбираем страну, первое, что мы видим, это то, каков ее номер позиции в списке наиболее атакованных стран. С другой стороны, всякий раз, когда вы выбираете страну, вы увидите, что количество записей обновляется в режиме реального времени в соответствии со всеми службами Kaspersky, которые мы упоминали выше.
Это мнение вы получите, если выберете страну. Вы можете просмотреть карту наиболее удобным способом. Просто нажмите Кнопка «Перейти в плоскость» переключиться на плоский вид. Или, чтобы вернуться к виду глобус, «Переключиться на глобус» вид должен появиться. Это первая кнопка в зеленой колонке справа. По умолчанию, когда мы заходим на сайт карты, он загружается черной темой ночной темой. Вторая кнопка справа Переключить цвет карты Можно изменить тему вашего сайта на светлый цвет. Вот как выглядит прозрачная тема: Мы рекомендуем вам посетите официальный сайт кибер-карты Касперского так что вы можете получить доступ к карте, когда вам это нужно.
Нет необходимости создавать учетную запись, вы можете получить доступ в качестве гостя. Как и тот, который мы упоминали ранее, он динамический, поэтому можно просматривать небольшие анимации, которые служат для обзора источника и назначения атак. С момента открытия карты мы уже можем знать, сколько DDoS-атак происходит в этот момент. Таким образом, отображаемые данные обновляются в режиме реального времени. В нем есть несколько фильтров, которые помогут настроить способ просмотра карт. Однако, чтобы настроить нашу карту, мы должны создать учетную запись.
Опубликована карта атак дронов Дата публикации: 23. По данным источника, впервые дрон атаковал столицу 3 мая — тогда он врезался прямо в купол Большого Кремлевского Дворца. С тех пор беспилотники долетали до Москвы и области уже 16 раз.
В ночь на среду силами ПВО была пресечена очередная попытка киевского режима совершить террористическую атаку тремя беспилотными летательными аппаратами самолетного типа по городу Москве, сообщило Министерство обороны РФ. На графике видно, как после затишья в июне атаки участились к концу лета.
Карта атак украинских беспилотников. 7 октября 2023 года
DDoS Карты 1-3 января русские продолжают. Карту атак беспилотных летательных аппаратов (БПЛА) публикует телеграм-канал «Осторожно новости». Лидером по числу атак в первом квартале 2024 года стало Поволжье: 38,5% всех нападений было реализовано на сайты расположенных здесь организаций.
Ancient в CS:GO лучшая карта за защиту — на Inferno желательно начинать за атаку
Ход военных действий и карта спецоперации на Украине — в материале Газета Washington Post опубликовала карту, на которой отмечено наступление российской армии на Украину, в результате которого Москва якобы планирует завоевать две трети украинской. Телеграм-канал "Военная хроника" опубликовал анимированную карту, которая показывает по каким направлениям боевики ХАМАС предприняли сегодня атаку на территорию Израиля. Атака ВС РФ бронетехникой восточнее Уманского. В пример приводится карта, на которой радиусу действия MGM-140A практически (с 15-километровой погрешностью) соответствует отмеченная дальность действия.
Краснодарский край атаковали 66 беспилотников
РИА Новости Ошибка в тексте? В официальном комментарии представителя ведомства Марии Захаровой говорится, что у России достаточно сил и средств, чтобы обеспечить безопасность России и защитить её интересы на всех направлениях. Она отметила, что Москва наблюдает за всеми манёврами НАТО и делает выводы, что риторика и тренировки натовских военных — элементы гибридной войны, развязанной «коллективным Западом» против России. У них это не получится», — заявила Захарова.
Поражены объекты энергетической отрасли Украины, предприятия ВПК и железнодорожной инфраструктуры, средства ПВО, арсеналы, базы горючего, цеха производства и ремонта безэкипажных катеров и беспилотных летательных аппаратов.
Боевые действия на Украине 27 апреля 2024: новая карта боевых действий на Украине 27. Противник отступил также из примыкающих к селу лесополос и отошел на запад в сторону Новопокровского. Еще одним успехом стало продвижение российских штурмовых групп в Новокалиново и фактический выход к окраинам села Керамик. Вместе с тем существенно осложнилось положение украинских формирований в Бердычах. На Донецком направлении продолжаются бои на территории огнеупорного завода в центре Красногоровке, в то время, как южная часть населенного пункта находится под контролем ВС РФ.
Сводка Семена Пегова за 27. Противник поддерживает ограниченное присутствие в районах Крынок и Антоновского моста. Наблюдается попытка создания новых точек напряженности через заброску диверсионно-разведывательных групп ДРГ на левый берег Днепра в районе Казачьих лагерей. Отмечаются активные боевые действия с использованием ствольной и реактивной артиллерии, особенно тяжелые бои происходят у Работино и Вербового. Продолжается продвижение на запад в Георгиевке. Украина, Россия: события на 27 апреля Фронт противника продолжает рассыпаться под Очеретино.
Командование ВСУ никак не может стабилизировать ситуацию — Армия России выдавливает врага с новых и старых укрепрайонов. Взяты под контроль поля и посадки между Очеретино и Архангельским и западнее Соловьевого. Наши штурмовики обходят оборону противника в районе Керамик-Новокалиново с востока. К ночи мы смогли занять здесь еще один опорник противника. Это самая масштабная атака за всё время. Традиционно прилетело в районе Стрыя по ПГХ.
Часов Яр. За последние сутки российские подразделения продвинулись к югу от района «Канал», продвигаясь в сторону сухопутного моста через сам канал разделяющий город на две части. На этом участке выдохлись контратаки 3-й бригады ВСУ из нацистов. В Красногоровке продолжается зачистка территории огнеупорного завода. Одновременно с этим восточнее города наши стремительной атакой взяли под контроль дорогу по дамбе пруда, ведущую из города на север. По ней ВСУ могут выйти в микрорайон «Солнечный», в случае перерезания путей отступления через одноэтажную застройку.
Давно следовало построить капониры для самолетов — относительно стоимости бортов и ракет это совсем не дорогая и простая конструкция. За 2 года войны ничего не сделано, кроме временного периода когда самолеты «закладывали» покрышками.
Новгородская область 10 марта этого года беспилотник самолетного типа был сбит в Новгородской области. Жертв, пострадавших и разрушений не было. В результате атаки загорелась стоянка самолетов, один из них получил повреждения, сообщили в Минобороны.
Саратовская область На Саратовскую область за полтора года беспилотники нападали минимум 8 раз — столько насчитали наши коллеги из 164. В декабре 2022-го из-за этого даже погибли военные: украинский беспилотник сбили возле аэродрома в Энгельсе, обломки убили трех человек. Первая атака на регион была 5 декабря. В конце марта дроны были замечены в регионе дважды. На нефтеперерабатывающем заводе Саратова 25 марта начался пожар из-за сбитого беспилотника , который повредил операторную.
Огонь охватил всего 10 кв. Тогда никто не пострадал. Через несколько дней, 31 марта, жители Красноармейска проснулись от грохота : в поле на окраине упал еще один дрон. Опять же: неизвестно, что было целью машины, но рядом расположена нефтеналивная станция Красноармейская. Источник: 164.
RU Воронежская область Впервые беспилотник показался в регионе 2 января 2023 года. В правительстве сообщили, что беспилотник сбили на подлете к Воронежу. Жертв и разрушений на земле не было. А ночь на 16 января 2024-го выдалась бессонной. Горожане слышали взрывы и гудящий звук, в небе были видны яркие вспышки.
Силы ПВО сбили беспилотник, его осколки попали в три многоэтажки. Задело 35 квартир. Одна из них загорелась, в других выбило окна. Пострадала 11-летняя девочка. За сутки над регионом уничтожили больше 40 воздушных целей.
Базар оцепили, один день он не работал. Некоторые продавцы получили миллионные ущербы. У кого-то расшатало крышу, у других разбились окна, люстры, чайники. Школы перевели на дистанционное обучение. В пяти районах Воронежской области отменили масленичные гулянья.
Атака повторилась ночью 19 марта. На этот раз не уцелели окна домов и садика. Также пострадали мойка, автосервис и два десятка машин. Охранника автосервиса откинуло взрывной волной. Ближе к полудню воронежцы вышли во дворы, чтобы убрать разбившиеся стекла.
Псковская область 30 августа прошлого года Псковский аэропорт был атакован дронами. На территории аэропорта был пожар, но его локализовали. Пострадавших и погибших не было. В конце мая прошлого года также была атака дронов на Псковскую область. Тогда два беспилотника ударили по нефтепроводу в Невельском районе.
Пострадавших не было, лишь административное здание получило повреждения. Ярославская область В Ярославской области беспилотник попытался атаковать «Славнефть-ЯНОС» — одно из крупнейших предприятий России по производству продуктов нефтепереработки. Впервые до региона дрон сделал попытку добраться около 7 утра 29 января. Системой радиоэлектронной борьбы его сбили, до пожара дело не дошло. Обошлось без пострадавших и каких-либо повреждений.
Следующая атака на регион повторилась 31 марта. В области отразили атаку трех БПЛА самолетного типа. Тогда тоже никто не пострадал. Краснодарский край Ночью 17 марта 17 беспилотники атаковали Славянский район Кубани. Там начался пожар на территории нефтеперерабатывающего завода.
Тогда один человек погиб. Власти Кубани назвали возможной причиной смерти сердечный приступ. Ростовская область Одно из первых сообщений об атаке дронов в регионе датировано 23 мая 2022 года. Ну а в последний раз беспилотники атаковали Ростовскую область в ночь на 25 марта. Как сообщил губернатор, из эксплуатации пришлось вывести два энергоблока электростанции.
Позже Минобороны заявило, что над Ростовской областью было перехвачено 11 украинских беспилотников. Почти всю ночь люди наблюдали за заревом, а те, у кого нервы были на пределе, начали покидать свои дома и уезжать в безопасные места. Днем грохот прокатился и над Ростовом.
Последствия атак доля успешных атак Атаки в IV квартале, которые повлекли за собой негативные последствия и вызвали большой резонанс: Злоумышленники взломали систему поддержки крупной IT-компании Okta, используя украденные ранее учетные данные. В результате они получили доступ к специальным файлам, которые Okta использовала для совместного решения технических проблем своих клиентов и в которых содержались куки и токены сеансов. Используя эту информацию, злоумышленники попытались атаковать клиентов компании. В числе первых на подозрительную активность пожаловались BeyondTrust и Cloudflare. В итоговом отчете о расследовании этого инцидента говорится, что злоумышленники получили доступ к именам и адресам электронной почты всех пользователей системы поддержки. Национальная библиотека Великобритании столкнулась с масштабным сбоем в работе из-за атаки шифровальщика Rhysida , которая произошла 28 октября. Были недоступны сайт, телефонные линии и все онлайн-сервисы продажа билетов на выставки, регистрация читателей, операции с картами в сувенирном магазине. Официальный сайт не работал более 30 суток. Спустя почти месяц, 20 ноября, в дарквебе были выложены на продажу около 500 тысяч файлов, украденных из библиотеки. В их числе были сканы паспортов сотрудников и другая личная информация. В конце октября кибератаке шифровальщика Rorschach подверглась Grupo Gtd — телекоммуникационная компания, предлагающая услуги по всей Латинской Америке, имеющая филиалы в Чили, Испании, Колумбии и Перу. Rorschach — это относительно новый шифровальщик, впервые описанный специалистами Check Point Research в апреле 2023 года. В результате атаки была нарушена работа центров обработки данных, ограничен доступ в интернет, к VPN-сервису, телевидению и IP-телефонии. Некоторые государственные веб-ресурсы также оказались недоступны. Американский производитель авиационной и космической техники Boeing в ноябре стал жертвой операторов шифровальщика LockBit. Злоумышленники проникли в инфраструктуру компании, проэксплуатировав уязвимость Citrix Bleed, о которой мы рассказали выше. В руках у злоумышленников оказалось около 50 ГБ информации, включая данные поставщиков, дистрибьюторов и подрядчиков, а также финансовые документы, учебную и маркетинговую информацию. Крупнейший австралийский портовый оператор DP World стал жертвой кибератаки. С 10 по 13 ноября была парализована работа пяти портов. В результате вовремя не были отправлены более 30 тысяч транспортных контейнеров. В некоторых из них находились товары с коротким сроком хранения, которые пришли в негодность. Ущерб исчисляется миллионами долларов. Кроме того, украдены персональные данные части нынешних и бывших сотрудников. Американская компания в сфере здравоохранения Henry Schein 22 ноября подверглась атаке банды вымогателей BlackCat, в результате чего компания была вынуждена отключить свои приложения и сайты электронной коммерции в Канаде и в Европе. Это произошло спустя всего неделю после восстановления от последствий атаки той же группировки, случившейся месяцем ранее, 27 сентября. Компании удалось вернуть работоспособность инфраструктуры после повторной атаки спустя шесть дней. Рисунок 10. Типы украденных данных в успешных атаках на организации Рисунок 11. Типы украденных данных в успешных атаках на частных лиц Наиболее заметные утечки IV квартала: Киберпреступники украли данные около 7 млн клиентов американской биотехнологической лаборатории 23andMe. В руки атакующих попали персональные данные и медицинская информация. Атака проводилась методом credential stuffing — с использованием учетных данных, утекших ранее в результате других взломов. Часть похищенных данных продаются в дарквебе по цене от 1 до 10 долларов США за один профиль. Злоумышленники заявили , что в базе есть генетическая информация представителей высших кругов и наиболее состоятельных семей из США и Западной Европы. Некоторые клиенты 23andMe подали коллективные иски в суд на лабораторию с требованием возмещения ущерба. В октябре испанская авиакомпания Air Europa сообщила об утечке платежной информации клиентов, включая номера карт, сроки действия и CVV-коды. Air Europa уведомила клиентов о произошедшем лишь 41 день спустя. Представители Air Europa не сообщают, сколько клиентов пострадало в результате этой утечки. В конце октября американский ипотечный кредитор Mr. Cooper стал жертвой кибератаки , в результате которой в руки злоумышленников попала конфиденциальная информация 14,7 млн клиентов. Украденная база данных содержит имена, адреса, даты рождения, номера телефонов и банковских счетов, а также номера социального страхования SSN. Компания оценила ущерб от этой кибератаки в 25 млн долларов США. Операторы шифровальщика Medusa совершили атаку на Toyota Financial Services TFS — финансовое подразделение корпорации Toyota Motor, в результате чего произошла утечка информации. Злоумышленники опубликовали фрагмент похищенных данных: финансовую документацию, счета-фактуры, хешированные пароли, сканы паспортов.