Мир за неделю: ничего святого

За минувшую неделю хакеры атаковали компьютерные системы компании по хранению и транспортировке скоропортящихся продуктов, работающей по всему миру, и крупного провайдера ИТ-услуг системы ОМС Германии. Не осталась в стороне и церковь — Епархия Лас-Вегаса сообщила о кибератаке на свои системы, которая произошла в марте этого года.

Хакеры нанесли удар по мировой продовольственной безопасности

Americold, компания по хранению и транспортировке скоропортящихся продуктов, подверглась кибератаке в ночь на 26 апреля. Сотрудники компании предотвратили вторжение и отключили компьютерную сеть, чтобы исключить риск дальнейшего проникновения. По сообщению компании, которое было разослано клиентам, организация проводит расследование и ищет пути восстановления поврежденных систем. По предварительным оценкам, компания сможет восстановить работу в середине этой недели, однако сроки могут быть скорректированы в процессе восстановления систем.

Вся работа компании в настоящий момент остановлена, поставки не осуществляются. Americold также попросила клиентов отменить все поступления и перенести сроки всех поставок, кроме наиболее важных. Отгрузка товаров будет проводиться в режиме ручного управления, что ограничивает возможности Americold.

Компания не опубликовала официального заявления об инциденте и не предоставила никаких подробностей об атаке в общении, разосланном клиентам, пишет BleepingComputer. Однако по характеру сообщений можно предположить, что Americold стала жертвой программы-вымогателя.

Компания Americold занимается коммерческим складированием во многих странах мира, владеет и управляет 245 складами с регулируемой температурой для хранения скоропортящихся товаров. В компании работают 17 тыс. сотрудников.

В ноябре 2020 г. Americold уже подверглась кибератаке, которая повлияла на ее системы и работу. BleepingComputer не исключает, что и прошлый инцидент был атакой программ-вымогателей. Компания не подтвердила этот факт. Неизвестно, и кто стоял за атакой.

Добро пожаловать на временный сайт!

30 апреля Bitmarck, один из крупнейших поставщиков ИТ-услуг в рамках системы обязательного медицинского страхования Германии, объявил, что отключил все компьютерные системы из-за кибератаки.

В заявлении, опубликованном на временном веб-сайте, компания сообщила, что расследование, проводимое правоохранительными органами и приглашенными экспертами, пока не выявило кражи данных. Характер кибератаки не разглашается, также пока невозможно идентифицировать злоумышленников, ее совершивших.

Компания сообщила, что клиентские и внутренние системы были отключены из предосторожности. В своем заявлении Bitmarck подчеркивает, что хранящиеся у нее данные пациентов надежно защищены и никогда не подверглись угрозам со стороны хакеров.

Перевод части сервисов в автономный режим затрагивает ряд частных лиц и организаций, связанных с сервисами Bitmarck. В частности, инцидент затронул систему электронных больничных листов и электронные карты пациентов. Компания предупредила, что с техническими проблемами может столкнуться ряд аптек.

Bitmarck стремится оперативно восстановить работоспособность части систем, например, восстановить работу платежных систем, при этом минимизировав последствия кибератаки и риск для клиентов. Однако, сбои, вероятно, продолжатся «в обозримом будущем», поскольку центры обработки данных были переведены в автономный режим и их перезапуск может сопровождаться временными сбоями в обслуживании.

В январе 2023 г. Bitmarck уже подвергалась кибератаке, в результате которой были украдены персональные данные более 300 тыс. владельцев страховых полисов. Первоначально компания также утверждала, что никакие данные клиентов не были украдены, однако позже было установлено, что похищена личная информация, включающая имена, даты рождения и идентификационные номера страховых свидетельств. Тогда же Bitmarck заявила, что последствием атаки станет улучшение протоколов безопасности для предотвращения подобных инцидентов в будущем.

В своем заявлении на сайте Bitmarck отмечает, что количество кибератак на немецкие компании выросло более чем на 20% в год.

На Бога надейся…

В пятницу, 28 апреля, Епархия Лас-Вегаса заявила, что подверглась кибератаке, которая повлияла на работу ИТ-систем в марте.

Инцидент был обнаружен 12 марта. Как только епархия заметила проблему, были уведомлены правоохранительные органы, к расследованию инцидента привлечены эксперты по кибербезопасности, говорится в заявлении. Расследование показало, что неизвестные могли похитить конфиденциальную информацию волонтеров, прихожан, спонсоров и других заинтересованных сторон. Пока неизвестно о каких-либо случаях мошенничества или использовании личных данных, которые «утекли» в результате этого инцидента. Однако Епархия на всякий случай известила потенциальных пострадавших, говорится в пресс-релизе, и предлагает им связаться с колл-центром при возникновении вопросов или проблем.

Епархия также пересмотрела и усовершенствовала свои политики безопасности и процедуры защиты данных, чтобы снизить вероятность подобного события в будущем.