Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака на водоснабжение малых городов США
Кибератка в городе Мьюлшу (Muleshoe), расположенном в северо-западной части штата Техас, стала одной из первых в череде атак на городские системы водоснабжения в США. Жители нашли переполненный водой резервуар, после чего городские менеджеры обнаружили сбой в системе управления, который невозможно было исправить с помощью местных специалистов. После звонка поставщику программного обеспечения стало ясно, что со схожей проблемой сталкивались и другие города.
Кибератака в Мьюлшу стала одной из многих других, направленных на инфраструктуру водоснабжения по всей территории США за последние недели.
Масштаб и потенциальная опасность угрозы вывели ее на федеральный уровень. К решению подключились специалисты ФБР. В атаке ФБР обвинило хакеров из группировки Volt Typhoon. По словам ФБР, атака была направлена на сотни домашних и офисных маршрутизаторов производства Cisco and NetGear. Многие из них были устаревшими и уже не поддерживались производителями. Для взлома и получения контроля над маршрутизаторами использовался KV ботнет - компьютерная сеть, состоящая из большого количества ПК, на которых установлено ВПО. По словам экспертов, заражение в KV ботнет происходит многоступенчато, причем первоначальный механизм заражения выяснить пока не удалось.
Атака последних недель на системы водоснабжения была скорее тестовой. Основная цель состояла в том, чтобы создать множество «спящих» ячеек, которые могли бы быть активированы позднее. Через них, с помощью вредоносного ПО, планировалось атаковать водоочистные сооружения, электросети и транспорт.
Группировка Volt Typhoon замечена в промышленных кибератаках с 2021 года. Основная цель – критическая инфраструктура. В разных странах кибератакам были подвержены предприятия секторов Телекоммуникаций и информационных технологий, энергетики и коммунальных служб, транспорта, машиностроения и процессного производства, строительства, а также государственные структуры.
Ранее в 2023 году, Microsoft предупреждал, что группировка Volt Typhoon атаковала критическую инфраструктуру США на острове Гуам.