Якщо озирнутися на 2026 рік, може здатися, що питання кібербезпеки відійшли на другий план: увага світу прикута до війн, погіршення клімату, а також до ризику нової пандемії, яка, здається, завжди «за одним невдалим чханням».
Та кібербезпека й далі залишається потужним барометром глобальних подій. Ботнети підтримують цифрові кампанії зі спроб послабити Захід, уряди перетворюють дані громадян та цивільну інфраструктуру на зброю проти цілих народів. Паралельно фінансово мотивовані хакери полюють на величезні викупи, спричиняючи зриви роботи й іноді справжні руйнування в урядах та приватному секторі.
На екваторі цього дуже важкого року цифрових атак і гібридної війни оглядаємо деякі з найгірших зламів та витоків даних і те, як вони можуть вплинути на нас далі.
Питання щодо масштабного витоку даних із системи Social Security за часів DOGE
Минув рік відтоді, як оперативники підрозділу з «оптимізації» уряду Department of Government Efficiency (DOGE), очолюваного Ілоном Маском і відомого як група «руйнівників державних інституцій», пройшлися федеральними агентствами та фактично демонтували їх зсередини. Ми й досі дізнаємося про збої в захисті даних, що сталися під їхнім керівництвом.
Після втручання DOGE в роботу Адміністрації соціального забезпечення США (Social Security Administration) досі незрозуміло, що сталося з одними з найбільш чутливих даних країни. У федеральних судах тривають позови. Найтривожніша заява викривача свідчить, що DOGE завантажила «живу» копію бази даних Social Security на незахищений сторонній сервер, після чого влада в паніці намагалася зрозуміти, що саме там зберігалося. За даними викривача, у цій базі були номери Social Security та пов’язані персональні дані більшості нині живих американців.
У судових документах сама Адміністрація соціального забезпечення визнає, що достеменно не знає, які саме дані опинилися на сервері. Водночас відомо, що DOGE уклала угоду з зовнішньою політичною адвокаційною групою під приводом пошуку доказів виборчих фальсифікацій – те, на чому колишній президент Дональд Трамп і далі наполягає без надання доказів. Існують побоювання, що базу можна використати для цільових атак на американців із надуманих причин.
Двоє провідних демократів Палати представників, які розслідують діяльність DOGE в Адміністрації соціального забезпечення, заявили, що витік бази Social Security «цілком може бути найбільшим порушенням захисту даних в історії нашої країни».
Хакери все частіше атакують системи водопостачання та енергомережі
Серія кібернападів по всій Європі на цивільні енергетичні та водні об’єкти – електростанції, гідроспоруди тощо – задає тривожну тенденцію. Кілька зламів, які приписують (або частково покладають відповідальність) Росії, створили ризики реальної шкоди для місцевих громад.
Енергосистему Польщі атакували шкідливим ПЗ, яке знищує комп’ютери, наприкінці минулого року. Аналогічних атак зазнали теплова електростанція у Швеції та гідровузол у Норвегії, де було скинуто обсяги води, співмірні з басейнами. Цього року Польщу атакували знову – вже її очисні споруди та системи водопідготовки, що показує: російська гібридна війна виходить далеко за межі суто цифрового простору.
На тлі недавньої війни США та Ізраїлю проти Ірану з’явилися попередження, що іранські хакери тепер націлюються на критичну інфраструктуру вже в самих Сполучених Штатах. Серед мішеней – приватні водоканали, які залишаються «м’якою ціллю», часто не маючи навіть базового рівня кіберзахисту.
Іранські урядові хакери знищили десятки тисяч пристроїв Stryker
У березні на американську медичну технологічну компанію Stryker було скоєно кібератаку, за якою стояли хакери, пов’язані з іранським урядом. Вони зламали внутрішню мережу й дистанційно стерли десятки тисяч пристроїв співробітників одним махом, що на кілька днів паралізувало роботу компанії.
Цей інцидент став помітним зсувом у тактиці іранських хакерів на тлі триваючої війни на Близькому Сході. Іран відійшов від звичних шкідницьких дій – шпигунства та публікації викрадених даних в політичних інтересах – до відверто деструктивних атак у відповідь на бойові дії. Уряд США пов’язав групу, що стоїть за зламом Stryker, з одним із підрозділів іранської розвідки. Інцидент мав відчутний фінансовий ефект: компанія заявила про матеріальний вплив на результати за перший квартал після відновлення контролю над системами.
Instructure серед жертв руйнівних атак ShinyHunters
Група ShinyHunters продовжує свої хакерські кампанії, націлюючись на десятки компаній із використанням простих, але дуже ефективних методів voice phishing. Англомовні хакери майстерно видають себе за співробітників служби підтримки ІТ або, навпаки, за працівників, які «забули пароль», змушуючи компанії самостійно надавати їм доступ до внутрішніх систем.
Освітня технологічна компанія Instructure відчула на собі, наскільки руйнівною може бути атака ShinyHunters. Хакери зламали Canvas – флагманську систему керування навчанням від Instructure – і викрали конфіденційні дані й персональну інформацію понад 30 мільйонів студентів та працівників закладів освіти. Коли компанія відмовилася платити викуп, зловмисники зламали Canvas вдруге й спотворили сторінки входу до системи, якою студенти користуються для доступу до іспитів та навчальних матеріалів. Другий злам стався під час фінальних іспитів, що зірвало складання екзаменів у школах по всіх США. Зрештою Instructure таки заплатила викуп, попри спроби ФБР відговорити компанію від цього кроку.
ShinyHunters, утім, атакували не лише Instructure. Банда стоїть за деякими з найбільших витоків даних за кількістю скомпрометованих записів: близько 40 мільйонів записів інтернет-провайдера Charter і щонайменше 6 мільйонів клієнтських записів круїзної компанії Carnival, не кажучи вже про численні інші жертви в галузях вищої освіти, фінансів і держсектору.
Ланцюги постачання під ударом: атаки на open source та великий тех
Серія постійних, паралельних і місцями перехресних атак на розробників відкритого програмного забезпечення призвела до масштабних зламів, що вдарили по великих технологічних компаніях та їхніх клієнтах.
Цього року було скомпрометовано деякі з найвідоміших інструментів у сфері безпеки: Trivy від Aqua Security, менеджер паролів Bitwarden, рішення Checkmarx та інші великі open source‑проекти. Це дозволило зловмисникам викрадати паролі, облікові дані та інші чутливі токени з комп’ютерів усіх, хто встановив версію програм із вбудованою «закладкою», або ж автоматично отримав шкідливе оновлення через автозавантаження.
Викрадені облікові дані використовувалися для подальшого розповсюдження атак і відкривали шлях до наступних компрометацій великих компаній, які покладаються на ці інструменти. Серед жертв – ІТ‑гіганти OpenAI та хостинг‑платформа Vercel. Оскільки майже щотижня з’являються повідомлення про нові злами, світ open source залишається вразливою ланкою всієї технологічної екосистеми.
Злам системи спостереження ФБР спричинив «серйозний кіберінцидент»
У квітні Федеральне бюро розслідувань США було змушене оголосити про «major cyber incident» – серйозний кіберінцидент – після того, як виявило компрометацію однієї зі своїх систем спостереження. Це юридично зобов’язало відомство офіційно поінформувати Конгрес.
За даними ЗМІ, злам міг розкрити телефонні номери людей, за якими федеральні агенти здійснювали спостереження. У витоку звинувачують китайських шпигунів: вони нібито отримали доступ до некласифікованої мережі ФБР, у якій містилася чутлива інформація про цілі прослуховування та інших перехоплень даних, включно з результатами pen register – реєстрації метаданих дзвінків.
Повідомлення законодавців свідчить, що інцидент, ймовірно, сягнув порога «доведеної шкоди» національній безпеці США.
Злам Hasbro призвів до тижнів простою
Іграшковий гігант Hasbro став черговим прикладом того, що буває, коли велика корпорація стикається з кібератакою й виявляється до неї неготовою. Минуло кілька тижнів від моменту, коли компанія наприкінці березня виявила хакерів у своїх системах, але 103‑річний виробник залишався переважно офлайн: вебсайт не працював, а клієнти не могли отримати послуги.
Hasbro, якій належать бренди Transformers, Peppa Pig і Dungeons & Dragons, майже нічого не розкриває про сам інцидент – які дані були викрадені (якщо взагалі були) і чи заплатила компанія викуп. Однак навіть одна лише тривала зупинка бізнес‑процесів неминуче вплине на фінансові показники, публікацію яких компанії довелося відкласти, поки вона намагалася впоратися з наслідками атаки.
У середині травня Hasbro заявила, що хакери вже не мають доступу до її систем і процес відновлення триває. Та фінансові втрати й відкладений ефект для бізнесу стануть помітними лише в наступні місяці – й очікується, що вони будуть значними.
Мільйони паспортів і водійських посвідчень опинилися у вільному доступі
За останні кілька місяців помітно зросла кількість масштабних витоків, що стосуються особливо чутливих документів – сканів паспортів і водійських посвідчень, які було залишено відкритими в інтернеті. Від готельної системи реєстрації й сервісу грошових переказів до оператора в’язничних таксофонів і служби оформлення віз до Великої Британії – низка сервісів відкрила доступ до документів понад двох мільйонів людей, які легко можуть бути зловжито використані. Багато з цих витоків спричинені елементарними помилками в налаштуваннях безпеки, яких можна було уникнути завдяки базовим практикам кіберзахисту.
Ці масові витоки відбуваються саме тоді, коли закриті онлайн‑спільноти та сервіси дедалі активніше впроваджують процедури «know your customer» (KYC), змушуючи користувачів проходити верифікацію особи перед наданням доступу. Паралельно уряди просувають закони про верифікацію віку, які вимагають від дорослих пред’являти посвідчення особи для доступу до великих сегментів інтернету.