05.09.2025 11:50
ptsecurity 0 449 Источник

В своих исследованиях мы с коллегами часто делаем акцент на масштабах и характере негативных последствий, которые влекут за собой реальные кибератаки. В своем недавнем аналитическом отчете мы подробно рассказали об актуальных угрозах первого полугодия 2025 года: хакерских инструментах, жертвах кибератак среди отраслей и пользователей, а в этой статье хотим поделиться живыми примерами атак в I–II кварталах, которые повлекли за собой негативные последствия и вызвали большой резонанс.

Итак, что же привлекло наше внимание и внимание других специалистов ИБ-отрасли.

  • В марте в приграничном американском городе Мишен, штат Техас, администрация попросила губернатора ввести чрезвычайное положение из-за возможной утечки данных после кибератаки на правительственные системы. Мэр города сообщила об отключении части сетевых ресурсов; полиция, к примеру, потеряла возможность проверять номерные знаки и водительские удостоверения.

  • Ближе к концу февраля произошла кража денежных средств у криптобиржи Bybit на неслыханную сумму в 1,46 млрд долларов с криптокошелька ETH. Украденные деньги сразу разбили на суммы поменьше и перевели на почти 50 различных адресов. Предполагаемый преступник, стоящий за кражей, — группировка Lazarus. Атака была произведена за счет изменения логики смарт-контракта.

  • В феврале кибератака вымогателей Qilin на медиахолдинг Lee Enterprises привела к серьезным последствиям — был задержан выпуск 79 печатных и цифровых изданий, ключевые бизнес-процессы были приостановлены, в том числе доставка газет и выставление счетов. В результате атаки произошла утечка конфиденциальных данных, в том числе сканов удостоверений личности и корпоративных документов.

  • В конце марта масштабная кибератака на систему «Платон»2, связанная с атакой на провайдера связи, привела к серьезным последствиям: сбои в работе сервиса парализовали движение грузовиков по всей России, поскольку водители не могли оформить маршрутные карты, что повлекло за собой нарушения в цепочке поставок товаров, включая задержки доставки продуктов в магазины.

  • В пасхальную неделю крупный британский ритейлер Marks & Spencer подтвердил утечку персональных данных клиентов после кибератаки с использованием программы-вымогателя, которая привела к шифрованию серверов и остановке работы с онлайн-заказами. Акции Marks & Spencer упали примерно на 12% за месяц, а общие убытки от инцидента составили около 300 млн фунтов.

  • А вот компания Fasana, производитель бумажных салфеток из Германии, не вынесла хакерского удара и объявила о банкротстве после масштабной кибератаки 19 мая, которая парализовала ее системы и привела к потере около 2 млн евро за две недели простоя. В результате инцидента были остановлены производство, выплата зарплат и обработка заказов на сумму свыше 250 000 евро.

  • В конце июня неизвестные хакеры взломали систему управления плотиной в норвежской коммуне Бремангер, полностью открыв клапан на четыре часа. По предположению экспертов, атака стала возможной из-за использования слабого пароля для доступа к веб-интерфейсу управления клапаном. Хотя превышение расхода воды было незначительным и не привело к аварии, инцидент продемонстрировал уязвимость критически значимой инфраструктуры для кибератак.

  • В июне крупнейший оптовый дистрибьютор продуктов питания в Северной Америке United Natural Foods подвергся кибератаке, в результате которой были нарушены процессы поставок продукции и обслуживания клиентов. Располагая 53 распределительными центрами и обслуживая более 30 тысяч торговых точек в США и Канаде, компания столкнулась с перебоями в поставках, массовыми сбоями во внутренних платформах и отменой рабочих смен сотрудников, что привело к снижению объемов продаж и росту операционных издержек. Компания также отметила, что инцидент окажет существенное влияние на финансовые показатели по итогам года.

Такие вот недопустимые события: простой бизнеса, подмоченная репутация и банкротство. А мы говорили… :)

Утечки информации, настоящий бич современности, тоже не остался за бортом внимания наших экспертов. 

Кстати, мы фиксируем снижение количества атак на организации, повлекших за собой утечку персональных данных: этот показатель снизился на 9 п. п. по сравнению с предыдущим полугодием и на 14 п. п. по сравнению с аналогичным периодом в прошлом году. Такая тенденция связана с ужесточением требований по защите персональных данных, регулярно внедряемых как в европейском, так и в отечественном законодательстве. В преддверии введения оборотных штрафов за утечки персональных данных в России значительно возрос спрос на решения класса data loss prevention, позволяющие предотвратить случайные или намеренные утечки данных, которые могут произойти из-за действий сотрудников компании.

Итак, ловите список наиболее заметных утечек первого полугодия 2025 года.

  • В январе крупнейшая российская электронная торговая площадка государственных и корпоративных закупок Росэлторг подверглась кибератаке со стороны группировки Yellow Drift. Злоумышленники заявили об удалении 550 ТБ данных, включая электронные письма и резервные копии. Кибератака затронула клиентов платформы, включая государственные учреждения и поставщиков.

  • Правительство Испании расследует масштабную январскую утечку данных, в результате которой были раскрыты личные данные примерно 160 тыс. сотрудников гражданской гвардии и министерства обороны Испании. Среди прочего скомпрометированы имена, электронные адреса, служебные идентификаторы, даты рождения и результаты медицинских проверок.

  • В конце января стало известно, что злоумышленники получили доступ к базам данных клиентов телеком-оператора «Ростелеком». В качестве доказательства взлома группировка Silent Crow опубликовала на одном из дарквеб-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 тыс. адресов электронной почты и 101 тыс. телефонных номеров. Предположительно, в украденные базы данных попали данные сервисов company.rt.ru и zakupki.rostelecom.ru. После появления в Сети информации об утечке «Ростелеком» заявил, что она, вероятно, могла произойти по вине одного из дворецких подрядчиков.

  • Крупная утечка данных произошла в марте в компании Oracle Health, которая предоставляет IT-услуги для здравоохранения. Атака затронула множество больниц и других медицинских учреждений в США. Злоумышленник похитил информацию пациентов с устаревших серверов, использовав скомпрометированные учетные данные. Похищенная информация включает в себя данные пациентов из электронных медицинских карт.

  • В июне индийская компания Zoomcar сообщила о кибератаке, в результате которой хакерами был получен доступ к данным 8,4 млн пользователей. В ходе расследования установлено, что были украдены имена, номера телефонов, домашние адреса, адреса электронной почты и регистрационные номера автомобилей. При этом финансовая информация и пароли скомпрометированы не были.

  • В июне исследователи Resecurity обнаружили в дарквебе 7,4 млн записей с персональными данными граждан Парагвая, которые были украдены хакерской группировкой Cyber PMC. Злоумышленники требуют выкуп в размере 7,4 млн долларов — по доллару за каждого гражданина. Утечка включает данные из нескольких государственных систем, в числе которых Национальное агентство дорожного движения и дорожной безопасности, Министерство здравоохранения и социального обеспечения, а также еще одна неизвестная система. Правительство Парагвая отказалось платить выкуп и не раскрыло источник утечки, несмотря на предыдущие инциденты, связанные с массовыми утечками данных в стране. Парагвай – сила!

  • В конце мая британский онлайн-брокер Infinox пострадал от атаки группировки вымогателей Arkana. По заявлению злоумышленников, в результате инцидента было похищено около 50 ГБ конфиденциальных данных компании. Среди украденных данных — KYC-информация более чем по 202 тыс. заявок и персональные данные 163 тыс. клиентов, включая имена, даты рождения, номера документов, сканы водительских прав и паспортов. Также были скомпрометированы метаданные и журналы серверов с IP-адресами и данными о пользовательских устройствах.

  • В ходе журналистского расследования, проведенного совместно двумя международными изданиями, были обнаружены и проанализированы сотни подробных технических документов, касающихся инфраструктуры ряда российских стратегических объектов. Данные документы содержали чертежи и спецификации, относящиеся к модернизации и переоснащению одного из ключевых ядерных объектов страны. Эти материалы были получены через публичную базу данных государственных закупок, доступ к которой был открыт в течение некоторого времени. Исследователям удалось получить значительный объем информации, включая данные о строительстве и реконструкции объектов, поставках материалов и оборудования, а также сведения о системах безопасности и внутренней инфраструктуре. После обнаружения утечки доступ к базе данных был ограничен.

  • В мае сразу две группировки вымогателей практически одновременно заявили о взломе систем компании Coca-Cola. Одна из них (Gehenna) разместила в сети более 64 ГБ данных, включающих 23 млн записей с информацией о клиентах, заказах, продажах и других операциях, предположительно украденных из CRM-системы Salesforce дочерней компании Coca-Cola Europacific Partners. Вторая утечка касается 502 МБ персональных данных сотрудников компании из стран Ближнего Востока. Опубликовавшая их группировка Everest сообщила, что ранее требовала выкуп за сохранение информации в тайне.

Резюмируем небольшими статистическими выводами.

Последствия атак (доля успешных атак, H1 2025)
Последствия атак (доля успешных атак, H1 2025)

Чаще всего злоумышленникам удавалось украсть конфиденциальные данные (52% успешных атак на организации и 74% атак на частных лиц). Другое частое последствие для организаций — это нарушение основной деятельности, к нему приводило 45% успешных атак. Это на 13 п. п. больше, чем в предыдущем полугодии. Успешные атаки на частных лиц приводили к прямым финансовым потерям в 26% случаев.

В успешных атаках на организации, повлекших утечки конфиденциальной информации, преступники чаще были нацелены на учетные данные (25% успешных атак), персональные данные (17%) и коммерческую тайну (15%). В атаках на частных лиц целью злоумышленников чаще всего становились учетные данные (32%), данные платежных карт (19%), персональные данные (12%) и переписка (11%).

Все приведенные выше примеры случились в реальной жизни, затронули так или иначе реальные компании, крупные известные организации и рядовых пользователей, таких как мы с вами.

Больше примеров, цифр и фактов, а также рекомендаций по защите для организаций и пользователей можно найти в нашем исследовании.

Stay safe!

Комментарии (0)