Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Последствия кибератак в 2025 году: бизнес, государство и частные лица

2025 positive technologies кибератаки кибербезопасность
Последствия кибератак в 2025 году: бизнес, государство и частные лица

В своих исследованиях мы с коллегами часто делаем акцент на масштабах и характере негативных последствий, которые влекут за собой реальные кибератаки. В своем недавнем  аналитическом отчете мы подробно рассказали об актуальных угрозах первого полугодия 2025 года: хакерских инструментах, жертвах кибератак среди отраслей и пользователей, а в этой статье хотим поделиться живыми примерами атак в I–II кварталах, которые повлекли за собой негативные последствия и вызвали большой резонанс.

Итак, что же привлекло наше внимание и внимание других специалистов ИБ-отрасли.

  • В марте в приграничном американском городе Мишен, штат Техас, администрация попросила губернатора ввести  чрезвычайное положение из-за возможной утечки данных после кибератаки на правительственные системы. Мэр города сообщила об отключении части сетевых ресурсов; полиция, к примеру, потеряла возможность проверять номерные знаки и водительские удостоверения.
  • Ближе к концу февраля произошла  кража денежных средств у криптобиржи Bybit на неслыханную сумму в 1,46 млрд долларов с криптокошелька ETH. Украденные деньги сразу разбили на суммы поменьше и перевели на почти 50 различных адресов. Предполагаемый преступник, стоящий за кражей, — группировка Lazarus. Атака была произведена за счет изменения логики смарт-контракта.
  • В феврале  кибератака вымогателей Qilin на медиахолдинг Lee Enterprises привела к серьезным последствиям — был задержан выпуск 79 печатных и цифровых изданий, ключевые бизнес-процессы были приостановлены, в том числе доставка газет и выставление счетов. В результате атаки произошла утечка конфиденциальных данных, в том числе сканов удостоверений личности и корпоративных документов.
  • В конце марта масштабная  кибератака на систему «Платон»2, связанная с атакой на провайдера связи, привела к серьезным последствиям: сбои в работе сервиса парализовали движение грузовиков по всей России, поскольку водители не могли оформить маршрутные карты, что повлекло за собой нарушения в цепочке поставок товаров, включая задержки доставки продуктов в магазины.
  • В пасхальную неделю крупный британский ритейлер Marks & Spencer  подтвердил утечку персональных данных клиентов после кибератаки с использованием программы-вымогателя, которая привела к шифрованию серверов и остановке работы с онлайн-заказами. Акции Marks & Spencer  упали примерно на 12% за месяц, а общие убытки от инцидента  составили около 300 млн фунтов.
  • А вот компания Fasana, производитель бумажных салфеток из Германии, не вынесла хакерского удара и  объявила о банкротстве после масштабной кибератаки 19 мая, которая парализовала ее системы и привела к потере около 2 млн евро за две недели простоя. В результате инцидента были остановлены производство, выплата зарплат и обработка заказов на сумму свыше 250 000 евро.
  • В конце июня неизвестные хакеры  взломали систему управления плотиной в норвежской коммуне Бремангер, полностью открыв клапан на четыре часа. По предположению экспертов, атака стала возможной из-за использования слабого пароля для доступа к веб-интерфейсу управления клапаном. Хотя превышение расхода воды было незначительным и не привело к аварии, инцидент продемонстрировал уязвимость критически значимой инфраструктуры для кибератак.
  • В июне крупнейший оптовый дистрибьютор продуктов питания в Северной Америке United Natural Foods  подвергся кибератаке, в результате которой были нарушены процессы поставок продукции и обслуживания клиентов. Располагая 53 распределительными центрами и обслуживая более 30 тысяч торговых точек в США и Канаде, компания столкнулась с перебоями в поставках, массовыми сбоями во внутренних платформах и отменой рабочих смен сотрудников, что привело к снижению объемов продаж и росту операционных издержек. Компания также отметила, что инцидент окажет существенное влияние на финансовые показатели по итогам года.

Такие вот недопустимые события: простой бизнеса, подмоченная репутация и банкротство. А мы говорили… :)

Утечки информации, настоящий бич современности, тоже не остался за бортом внимания наших экспертов. 

Кстати, мы фиксируем снижение количества атак на организации, повлекших за собой утечку персональных данных: этот показатель снизился на 9 п. п. по сравнению с предыдущим полугодием и на 14 п. п. по сравнению с аналогичным периодом в прошлом году. Такая тенденция связана с ужесточением требований по защите персональных данных, регулярно внедряемых как  в европейском, так и  в отечественном законодательстве. В преддверии введения оборотных штрафов за утечки персональных данных в России  значительно возрос спрос на решения класса data loss prevention, позволяющие предотвратить случайные или намеренные утечки данных, которые могут произойти из-за действий сотрудников компании.

Итак, ловите список наиболее заметных утечек первого полугодия 2025 года.

  • В январе крупнейшая российская электронная торговая площадка государственных и корпоративных закупок Росэлторг подверглась  кибератаке со стороны группировки Yellow Drift. Злоумышленники заявили об удалении 550 ТБ данных, включая электронные письма и резервные копии. Кибератака затронула клиентов платформы, включая государственные учреждения и поставщиков.
  • Правительство Испании  расследует масштабную январскую утечку данных, в результате которой были раскрыты личные данные примерно 160 тыс. сотрудников гражданской гвардии и министерства обороны Испании. Среди прочего скомпрометированы имена, электронные адреса, служебные идентификаторы, даты рождения и результаты медицинских проверок.
  • В конце января стало известно, что злоумышленники  получили доступ к базам данных клиентов телеком-оператора «Ростелеком». В качестве доказательства взлома группировка Silent Crow опубликовала на одном из дарквеб-ресурсов скриншоты таблиц, которые в общей сложности содержат 154 тыс. адресов электронной почты и 101 тыс. телефонных номеров. Предположительно, в украденные базы данных попали данные сервисов  company.rt.ru и  zakupki.rostelecom.ru. После появления в Сети информации об утечке «Ростелеком» заявил, что она, вероятно, могла произойти по вине одного из дворецких подрядчиков.
  • Крупная утечка данных  произошла в марте в компании Oracle Health, которая предоставляет IT-услуги для здравоохранения. Атака затронула множество больниц и других медицинских учреждений в США. Злоумышленник похитил информацию пациентов с устаревших серверов, использовав скомпрометированные учетные данные. Похищенная информация включает в себя данные пациентов из электронных медицинских карт.
  • В июне индийская компания Zoomcar  сообщила о кибератаке, в результате которой хакерами был получен доступ к данным 8,4 млн пользователей. В ходе расследования установлено, что были украдены имена, номера телефонов, домашние адреса, адреса электронной почты и регистрационные номера автомобилей. При этом финансовая информация и пароли скомпрометированы не были.
  • В июне исследователи Resecurity  обнаружили в дарквебе 7,4 млн записей с персональными данными граждан Парагвая, которые были украдены хакерской группировкой Cyber PMC. Злоумышленники требуют выкуп в размере 7,4 млн долларов — по доллару за каждого гражданина. Утечка включает данные из нескольких государственных систем, в числе которых Национальное агентство дорожного движения и дорожной безопасности, Министерство здравоохранения и социального обеспечения, а также еще одна неизвестная система. Правительство Парагвая отказалось платить выкуп и не раскрыло источник утечки, несмотря на  предыдущие инциденты, связанные с массовыми утечками данных в стране. Парагвай – сила!
  • В конце мая британский онлайн-брокер Infinox  пострадал от атаки группировки вымогателей Arkana. По заявлению злоумышленников, в результате инцидента было похищено около 50 ГБ конфиденциальных данных компании. Среди украденных данных — KYC-информация более чем по 202 тыс. заявок и персональные данные 163 тыс. клиентов, включая имена, даты рождения, номера документов, сканы водительских прав и паспортов. Также были скомпрометированы метаданные и журналы серверов с IP-адресами и данными о пользовательских устройствах.
  • В ходе журналистского расследования, проведенного совместно двумя международными изданиями,  были обнаружены и проанализированы сотни подробных технических документов, касающихся инфраструктуры ряда российских стратегических объектов. Данные документы содержали чертежи и спецификации, относящиеся к модернизации и переоснащению одного из ключевых ядерных объектов страны. Эти материалы были получены через публичную базу данных государственных закупок, доступ к которой был открыт в течение некоторого времени. Исследователям удалось получить значительный объем информации, включая данные о строительстве и реконструкции объектов, поставках материалов и оборудования, а также сведения о системах безопасности и внутренней инфраструктуре. После обнаружения утечки доступ к базе данных был ограничен.
  • В мае сразу две группировки вымогателей практически одновременно  заявили о взломе систем компании Coca-Cola. Одна из них (Gehenna) разместила в сети более 64 ГБ данных, включающих 23 млн записей с информацией о клиентах, заказах, продажах и других операциях, предположительно украденных из CRM-системы Salesforce дочерней компании Coca-Cola Europacific Partners. Вторая утечка касается 502 МБ персональных данных сотрудников компании из стран Ближнего Востока. Опубликовавшая их группировка Everest сообщила, что ранее требовала выкуп за сохранение информации в тайне.

Резюмируем небольшими статистическими выводами.

Последствия атак (доля успешных атак, H1 2025)

Чаще всего злоумышленникам удавалось украсть конфиденциальные данные (52% успешных атак на организации и 74% атак на частных лиц). Другое частое последствие для организаций — это нарушение основной деятельности, к нему приводило 45% успешных атак. Это на 13 п. п. больше, чем в предыдущем полугодии. Успешные атаки на частных лиц приводили к прямым финансовым потерям в 26% случаев.

В успешных атаках на организации, повлекших утечки конфиденциальной информации, преступники чаще были нацелены на учетные данные (25% успешных атак), персональные данные (17%) и коммерческую тайну (15%). В атаках на частных лиц целью злоумышленников чаще всего становились учетные данные (32%), данные платежных карт (19%), персональные данные (12%) и переписка (11%).

Все приведенные выше примеры случились в реальной жизни, затронули так или иначе реальные компании, крупные известные организации и рядовых пользователей, таких как мы с вами.

Больше примеров, цифр и фактов, а также рекомендаций по защите для организаций и пользователей  можно найти в нашем исследовании.

2025 positive technologies кибератаки кибербезопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

Positive Technologies

FREE
100%
Кибербезопасность · Обучение
УЧИСЬ!
ИЛИ
ВЗЛОМАЮТ
Лучшие ИБ-мероприятия
и вебинары — в одном месте
ПОДПИШИСЬ
T.ME/SECWEBINARS