Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Три муниципалитета в США стали жертвами кибератак
Сразу 3 муниципалитета городской агломерации Quad-Cities на границе штатов Айова и Иллинойс в США стали жертвами кибератак. В ходе кибератаки в городе Рок-Айленд (Rock Island) злоумышленники, выдававшие себя за строительную компанию Brandt Construction, отправили электронное письмо бухгалтеру муниципалитета с просьбой обновить банковскую информацию для автоматических платежей. И только когда бухгалтер позвонил своему контактному лицу в Brandt Construction, чтобы подтвердить платежи, выяснилось, что это действовали мошенники. В этот раз муниципалитет не понес финансовых потерь.
В отличие от случая, произошедшего в июне 2021 года, когда мошенник, представившись контролером подрядчика – строительной компании – сообщил бухгалтерии города Рок-Айленд об изменении банковской информации. Приложенная документация выглядела убедительно: документ о смене счета, также представленный на веб-сайте округа, и письмо от вице-президента банка Citizens Bank в Макомбе, штат Иллинойс, с подтверждением номеров счетов и банковских кодов. В результате сотрудники бухгалтерии перевели на мошеннический счет 97 042 долларов, спустя месяц – еще 18 061 долларов, прежде чем мошенничество было обнаружено.
Также была нарушена информационная безопасность муниципалитета в Беттендорфе: директор по персоналу муниципалитета Кэтлин Ричлен получила по электронной почте запрос с просьбой изменить данные прямого депозитного счета городского администратора Декера Плоэна. Когда Ричлен передала Плоэну подготовленный документ, он с удивлением сообщил ей, что никакого запроса не направлял.
Хакеры в этом случае остались ни с чем. Тем не менее, ряд инцидентов информационной безопасности привел к значительным финансовым потерям со стороны городских властей. Ранее в агломерации Quad-Cities три местных правительства выплатили мошенникам более 100 000 долларов. Во всех трех случаях преступники отправляли электронные письма представителям местных властей, выдавая себя за законных поставщиков муниципалитетов. В результате кибератаки округ Рок-Айленд заплатил 115 000 долларов, Леклер – перечислил более 222 000 долларов в связи с аналогичным инцидентом, Молин – заплатил примерно 420 000 долларов. Во всех случаях местные органы власти имели страховку для покрытия убытков вследствие атаки хакеров.
Государственные организации все чаще сталкиваются с инцидентами информационной безопасности, которые приводят к потерям местными органами власти сотен тысяч долларов. Наиболее распространены приведенные выше примеры кибератак, относящиеся к мошенничеству с использованием социальной инженерии, когда мошенники нацелены на сотрудников, вынуждая их отправить деньги или перенаправить платеж на основе ложной информации, содержащейся в сообщениях электронной почты, телефонных звонках, факсах или почтовых рассылках. Государственные организации особенно уязвимы кибератакам вследствие ограниченного бюджета, нехватки персонала или недостаточного финансирования мер по защите информации.