2020. gads pasaulei nebija viegls. Covid-19 pandēmija piespieda uzņēmumiem mainīt savus biznesa modeļus, mājsaimniecībām – ikdienas ieradumus, bērniem – apgūt matemātiku mājas apstākļos un ikvienam cilvēkam – pielāgoties pie jaunās dzīves vai riskēt ar regresu. Ja 2020. gads, ienākot pa durvīm, vismaz klusi pieklauvēja, tad 2021. gads tās ar kāju atspēra vaļā un demonstratīvi apsēdās uz ērtākā krēsla istabā.
2020. gada pandēmijas sākums daudziem uzņēmumiem spieda sākt darboties tiešsaistē un savus pakalpojumus digitalizēt. 2021. gads tiem pašiem uzņēmumiem lika darboties tiešsaistē pastiprināti, sniedzot hakeriem iespēju kļūt arvien radošākiem. Globālie kiberuzbrukumi pieauga par 29%, un visvairāk tika mērķēts uz uzņēmumiem, kuri darbojas tehnoloģiju, pārtikas rūpniecības un apdrošināšanas nozarē.
1. Acer
2021. gada maijā hakeru grupa ar nosaukumu Revil pakļāva kiberuzbrukumam Taivānas datortehnoloģiju gigantu Acer. Kā pierādījumu uzbrukumam hakeri internetā nopludināja ekrānšāviņus ar nozagtajiem failiem. Kiberuzbrukumā tika kompromitēti dažāda veida sensitīvie dati, tostarp finanšu dokumenti. Noziedznieki konstatēja tai laikā esošo drošības ievainojamību Microsoft Exchange serverī, kas ļāva hakeru grupai piekļūt Acer datubāzēs esošajai sensitīvajai informācijai, par kuru savukārt tika pieprasīta 50 miljonu eiro liela izpirkuma maksa.
Avots angļu valodā: https://www.theverge.com/2021/3/20/22341642/acer-ransomware-microsoft-exchange-revil-security
2. Microsoft Exchange
Ķīnas hakeru grupa Hafnium 2021. gadā atklāja nozīmīgas ievainojamības Microsoft Exchange serverī, kas ļāva hakeriem piekļūt vismaz 30 000 kompānijām ASV un 250 000 kompānijām visā pasaulē.
Jau izsenis Hafnium savus uzbrukumus veic tieši kompānijām un struktūrām, kas atrodas ASV, ar mērķi piekļūt un iegūt konfidenciālus dokumentus un dažāda veida sensitīvos datus.
Drīz pēc tam, kad Microsoft atklāja ievainojamību un sāka veikt labošanas darbus savās sistēmās, vismaz 10 citas hakeru grupas sāka izmantot Microsoft Exchange nepilnības kriptovalūtas ieguvei un spiegošanai.
Avots angļu valodā: https://cyberlaw.ccdcoe.org/wiki/Microsoft_Exchange_Server_data_breach_(2021)
3. Colonial Pipeline
2021. gada lielākajā kiberuzbrukumā Krievijas hakeru grupa, zināma kā DarkSide, apturēja ASV lielākās degvielas cauruļvadu sistēmas operatora Colonial Pipeline darbību. Šis uzbrukums būtiski ietekmējis benzīna, dīzeļdegvielas un aviācijas degvielas piegādi visā ASV austrumu krastā. Hakeri piesavinājās 100 gigabaitus ar sensitīvajiem datiem ar nodomu tos publicēt, ja kompānija atteiksies samaksāt pieprasīto izpirkuma maksu, kura sastādīja 4.4 miljonus ASV dolāru bitcoin valūtā.
Izdzirdot ziņās par kiberuzbrukumu, ASV sabiedrībā iestājās panika un vairums cilvēku sāka veidot gāzes, benzīna un dīzeļdegvielas krājumus. Iedzīvotāju impulsīvās rīcības ietekmē vairākās degvielas uzpildes stacijās radījās degvielas iztrūkums. Turklāt ASV gāzes cenas piedzīvoja 6 centu kāpumu par galonu. Tika ziņots, ka kompānija samaksāja prasīto izpirkuma maksu, lai novērstu turpmāku paniku un degvielas piegādes traucējumus ASV.
Avots angļu valodā: https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
3. Facebook, Instagram un LinkedIn
Kaut gan tā sauktā “datu skreipošana” jeb datu ievākšana, izmantojot speciālas programmas, nav nelikumīga, tā nav atļauta saskaņā ar soctīklu gigantu, piemēram, Facebook, Instagram un LinkedIn, noteikumiem un nosacījumiem. 2021. gada laikā ar Ķīnas sociālo mediju pārvaldības kompānijas Socialarks palīdzību viegli pieejami kļuva miljoniem sociālo tīklu lietotāju kontu. Šo ievainojamību atklāja pasaules lielākā pretvīrusu pārskatīšanas un atsauksmju vietne Safe Detectives Team, identificējot nedrošu meklētājprogrammas ElasticSearch datubāzi. Tika konstatēts, ka attiecīgā datubāze publiski “atmasko” aptuveni 214 miljonu sociālo tīklu lietotāju pasaulē, tostarp daudz slavenību. Šī ievainojamība ļāva jebkuram interneta lietotājam ar konkrētās datubāzes servera IP adresi piekļūt miljoniem lietotāju datu.
Respektīvi, kompānija Socialark bija neētiski savākusi 408 Gigabaitus ar datiem par šiem lietotājiem. Kompānijai neesot bijuši slikti nodomi, taču, kā mēdz sacīt, ar labiem nodomiem bruģēts ceļš uz elli.
Avots angļu valodā: https://www.cpomagazine.com/cyber-security/chinese-startup-leaks-318-million-private-records-obtained-through-data-scraping-facebook-instagram-and-linkedin-social-profiles/
4. CNA Financial
2021. gada martā tika veikts kiberuzbrukums pret vienu no lielākajām apdrošināšanas kompānijām ASV. Uzbrukumā vainojamā hakeru grupa nošifrēja aptuveni 15 000 ierīču kompānijas, tostarp darbinieku datorus. Tā saucamās “laupītājprogrammas” uzbrukumā tika apdraudēti sensitīvie dati par gandrīz 75 000 cilvēkiem. Sensitīvie dati ietvēra kompānijas bijušo vai pašreizējo darbinieku, kā arī līgumdarbinieku un viņu apgādājamo cilvēku vārdus, sociālās apdrošināšanas numurus un informāciju par veselības pabalstiem.
Šis kiberuzbrukums tiek saistīts ar hakeru grupu Evil Corp, kura, kā zināms, izmantoja laupītājprogrammu Phoenix CryptoLocker.
Pāris mēnešu pēc uzbrukuma kompānija CNA Financial samaksāja 40 miljonus ASV dolāru lielo izpirkuma maksu – vienu no lielākajiem hakeru izpirkuma maksājumiem, kāds jebkad veikts mūsdienu vēsturē, – lai atgūtu piekļuvi apdraudētajiem lietotāju datiem. Tāpat kā citi līdzīgi starpgadījumi, tas parāda, cik svarīga ir datu drošība un kā sensitīvie dati tiek apstrādāti iekšējās sistēmās.
Avots angļu valodā: https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
5. Kaseya
2021. gada 2. jūlijā hakeru grupa Revil atkal atgādināja par sevi, kiberuzbrukumam pakļaujot IT infrastruktūras piegādātāju Kaseya. Hakeru grupa ar uzņēmuma virtuālās sistēmas administratora starpniecību izsūtīja viltotu programmatūras atjauninājumu, tādējādi sniedzot hakeriem piekļuvi Kaseya klientiem un apstādinot vairāk nekā 1000 Kesaya klientu kompāniju un gandrīz miljonu dažādu sistēmu. Par ievērojamu upuri kļuva arī Zviedrijas veikalu tīkls Coop, kurš bija spiests uz nedēļu apturēt 800 veikala filiāļu darbību.
Hakeru grupa sākotnēji pieprasīja 70 miljonus ASV dolāru bitcoin valūtā, taču šis mēģinājums cieta neveiksmi, kad FBI piekļuva hakeru serveriem un ieguva nepieciešamās šifrēšanas atslēgas, lai situāciju atrisinātu.
Avots angļu valodā: https://www.dw.com/en/kaseya-cyberattack-hackers-want-70-million-for-decryption/a-58158481
6. JBS Foods
2021. gada pavasarī liela mēroga laupītājprogrammas uzbrukumam tika pakļauts viens no pasaulē lielākajiem gaļas pārstrādes uzņēmumiem JBS Foods. Par atbildīgu šajā kiberuzbrukumā tiek uzskatīta jau iepriekš minētā bēdīgi slavenā Revil hakeru brigāde. Lai gan šis incidents neapturēja pārtikas ražošanu, uzņēmums uz laiku bija spiests pārtraukt vairākas operācijas, kā rezultātā tika palēnināta nacionālā gaļas piegādes ķēde, kas savukārt izraisīja gaļas cenu pieaugumu pārtikas preču veikalos un restorānos. Var droši apgalvot, ka kompānija pieredzēja dārgu dīkstāvi.
Tā vietā, lai slēgtu savas ASV rūpnīcas, uzņēmums nolēma hakeriem piekāpties un tā paša gada jūnijā samaksāt pieprasītos 11 miljonus ASV dolāru.
Avots angļu valodā: https://www.vox.com/recode/2021/6/1/22463179/jbs-foods-ransomware-attack-meat-hackers
7. Brenntag
2021. gada maija sākumā hakeru grupa DarkSide kiberuzbrukumam pakļāva Vācijā bāzēto ķīmisko vielu izplatīšanas uzņēmumu Brenntag, piesavinoties aptuveni 150 gigabaitus informācijas no uzņēmuma Ziemeļamerikas sistēmām. DarkSide pieprasīja izpirkuma maksu 7.5 miljonus ASV dolāru vērtībā bitcoin valūtā, no kuras 4.4 miljonu tika samaksāti.
Avots angļu valodā: https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
8. The Irish Health service
2021. gada 14. maijā Īrijas veselības sistēma HSE cieta no ievērojama laupītājprogrammas kiberuzbrukuma, kā rezultātā tika slēgtas visas tās IT sistēmas valstī. Ticis ziņots, ka tas bijis nozīmīgākais un lielākais zināmais uzbrukums Īrijas valsts aģentūrai un tās datorsistēmai. Uzbrucēji izmantojuši Conti ransomware laupītājprogrammu, un tiek uzskatīts, ka uzbrukumā vainojama Wizard Spider hakeru grupa, kura, domājams, darbojas no Krievijas.
Wizard Spider izpirkuma pieprasījums esot sastādījis 20 miljonu ASV dolāru bitcoin valūtā, kuru valsts esot atteikusies maksāt, kā rezultātā uzbrucēji šifrēšanas atslēgas tomēr atdevuši labprātīgi.
Avots angļu valodā: https://www.irishtimes.com/news/crime-and-law/opening-of-email-attachment-led-to-hse-cyber-attack-report-finds-1.4752043
9. Channel 9
Austrālijas televīzijas stacija Channel 9 2021. gada martā cieta kiberuzbrukumā, pie kura esot bijusi vainojama Krievijas hakeru izveidota laupītājprogramma. Neparasta šī stāsta elements ir tas, ka, lai gan uzbrukumam bija laupītājprogrammas iezīmes, tiek ziņots, ka netika saņemts neviens izpirkuma pieprasījums.
Avots angļu valodā: https://www.bbc.com/news/world-australia-56554641
10. Floridas ūdens piegādes sistēma
Salīdzinoši neliels, taču psiholoģiski satraucošs kiberuzbrukums notika 2021. gada 5. februārī Floridas pilsētas Oldsmaras ūdens attīrīšanas sistēmai. Dažu minūšu ilgajā incidentā uzbrucējs attālināti piekļuva datoram, kurš tika lietots ķīmisko vielu līmeņa kontrolei ūdens sistēmā, palielinot nātrija hidroksīda daudzumu tajā 100 reizes. Nātriju hidroksīdu, galveno sastāvdaļa daudzos kanalizācijas tīrīšanas līdzekļos, izmanto, lai kontrolētu ūdens skābuma līmeni un noņemtu metāla savienojumus no tā. Šī pēkšņā izmaiņa tika savlaicīgi pamanīta, taču incidents liecināja, ka uzbrukums ūdens apgādes sistēmām vairs nav tikai teorētisks. Pastāv viedoklis, ka uzbrukums tika veikts vienkārši, lai pierādītu, ka tāds ir iespējams.
Avots angļu valodā: https://www.pewtrusts.org/en/research-and-analysis/blogs/stateline/2021/03/10/florida-hack-exposes-danger-to-water-systems
Ko mēs varam no šī mācīties? Uzņēmumu pakalpojumiem zibenīgā tempā digitalizējoties, bieži tiek aizmirsts par šī soļa ēnas pusi. Uzņēmumiem ir ļoti nopietni jāuztver kiberdrošība un jāiegulda tajā atbilstoši daudz resursu, kā arī ir jāpiesaista vairāk kvalificētu kiberdrošības ekspertu. Diemžēl daudziem uzņēmumiem un iestādēm joprojām ir vāja drošība, un spēcīgai drošībai nepieciešama patstāvīga modrība un atjauninājumi.
Kad arvien vairāk organizāciju un uzņēmumu sāks nopietni uztvert kiberdrošību un ieguldīt tajā laiku un resursus, mēs beidzot redzēsim, ka šie draudi samazinās.
Raksts tapis sadarbībā ar Digital Security Alliance
