Хакеры из РФ парализовали работу госструктур в Швейцарии и США
Основные правительственные сайты госструктур в Швейцарии, в том числе сайты парламента и федеральной администрации подверглись атакам хакеров группы NoName (связана с РФ). Напомним, что ранее хакеры из РФ анонсировали атаки на банковскую систему ЕС.
Национальный центр кибербезопасности Швейцарии (NCSC) охарактеризовал интенсивность DDoS-атаки как «исключительно высокую» и предупредил, что некоторые правительственные веб-сайты могут оставаться недоступными.
Группа NoName заявила, что она атаковала веб-сайт парламента в ответ на принятие Швейцарией очередного пакета санкций ЕС против РФ. Также был атакован сайт аэропорта Женевы, являющегося узловым пунктом для дипломатов и официальных лиц, направляющихся в ООН. Сайты властей кантона Базель-Сити и города Цюрих также были недоступны в результате DDoS-атаки.
Швейцарские федеральные железные дороги и власти кантона Аргау также пострадали от атаки на ИТ-компанию Xplain из Берна, которая предоставляет услуги федеральным и кантональным департаментам.
Госструктуры Швейцарии крайне уязвимы для атак
Компания Dreamlab Technologies, занимающаяся кибербезопасностью, обнаружила 106 000 уязвимостей в системе безопасности 3,5 млн серверов в Швейцарии. Парламентарии со всего политического спектра страны призвали к неотложным действиям в борьбе с растущей угрозой.
С начала следующего года Национальный центр кибербезопасности Швейцарии (NCSC) будет новому секретариату при Министерстве обороны.
Годовой бюджет NCSC соответственно увеличится с 13,7 млн швейцарских франков до 14,5 млн швейцарских франков (16,2 млн долларов США). Однако этих мер будет недостаточно, чтобы справиться с ростом нападений со стороны хакеров из РФ. Аналогичная ситуация складывается и в США.
Несколько федеральных правительственных учреждений США пострадали
По данным одного из ведущих агентств США по кибербезопасности , несколько федеральных правительственных учреждений США пострадали в результате использующих уязвимость в широко используемом программном обеспечении.
Помимо правительственных учреждений США, хакерские атаки могли затронуть несколько сотен компаний и организаций в США, сообщил высокопоставленный чиновник CISA со ссылкой на оценки частных экспертов.
Взломы оказали значительное влияние на федеральные гражданские агентства, заявила директор CISA Джен Истерли. Эта новость дополняет растущее число жертв широкомасштабной хакерской кампании, которая началась две недели назад и затронула крупные университеты США и правительства штатов.
С конца прошлого месяца хакеры использовали брешь в широко используемом программном обеспечении, известном как MOVEit, которое компании и агентства используют для передачи данных.
Progress Software, американская фирма, производящая программное обеспечение, сообщила, что в программном обеспечении была обнаружена новая уязвимость, которая может быть использована злоумышленником.
Университет Джона Хопкинса в Балтиморе и известная система здравоохранения университета заявили, что в результате взлома могла быть украдена «конфиденциальная личная и финансовая информация», включая записи о медицинских счетах.
Атаки хакеров затронули университеты и органы власти в США
Университетская система штата Джорджия, в которую входят Университет Джорджии, в котором обучается 40 000 студентов, а также более десятка других колледжей и университетов штата, подтвердила, что расследует масштабы взлома.
На прошлой неделе группа хакеров CLOP (связывают с РФ) взяла на себя ответственность за некоторые взломы, которые также затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс.
Данные миллионов людей в Луизиане и Орегоне были скомпрометированы в результате атаки, которая также поразила федеральное правительство США.
Власти заявили, что атака затронула 3,5 миллиона жителей Орегона с водительскими правами или удостоверениями личности штата, а также всех, у кого есть эти документы в Луизиане.
Кейси Тингл, высокопоставленный чиновник в офисе губернатора Луизианы, заявил, что более 6 миллионов записей водителей были скомпрометированы. Консалтинговый гигант Aon сообщил, что хакеры получили доступ к файлам, связанным с «избранным числом клиентов», в ходе взлома MOVEit.
Чиновники кибербезопасности США приказали федеральным агентствам применять обновления от Progress Software, но процесс восстановления был осложнен обнаружением новой уязвимости в программном обеспечении, которое компания спешит исправить. Несколько сотен компаний и организаций в США скоро могут быть затронуты хакерской атакой, сообщил высокопоставленный американский чиновник.
Таким образом, пока частные компании, а также госструктуры США и Швейцарии ищут способы защиты, российские хакеры продолжают наносить по ним все более масштабные и болезненные атаки.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News