2026 рік остаточно показав, що кібербезпека більше не є фоновим питанням — вона в центрі уваги і пронизує майже кожну велику подію року. Війни тривають, клімат і далі погіршується, і людство, здається, досі за крок від нової пандемії.
Паралельно з усім цим існує цифровий потік, що торкається кожної сфери: війни ведуться не лише на полі бою, а й у кіберпросторі, уряди перетворюють дані своїх громадян на зброю, ботнети підривають демократичні інституції, хакери, пов’язані з державами, б’ють по цивільній інфраструктурі — від електромереж до систем водопостачання, а угруповання зловмисників-шифрувальників тримають компанії та установи в заручниках заради величезних викупів. Атаки стають дедалі зухвалішими, руйнівнішими й важчими для стримування.
На екваторі цього й без того жахливого року цифрових атак і гібридної війни ми підсумовуємо кілька наймасштабніших зламів і витоків даних та те, як вони можуть вплинути на світ надалі.
Питання до DOGE щодо можливого масштабного витоку даних соціального страхування
Минув рік відтоді, як співробітники очолюваного Ілоном Маском угруповання руйнівників держапарату під назвою Департамент урядової ефективності (Department of Government Efficiency, або DOGE) пройшлися федеральними агентствами зсередини, фактично їх демонтувавши. І досі стають відомими нові подробиці про провали в захисті даних, допущені під їхнім керівництвом.
Після входу DOGE до Адміністрації соціального страхування США досі незрозуміло, що саме сталося з одними з найчутливіших у країні даних — про це тривають судові баталії у федеральних судах. Найтривожніше повідомлення викривача полягає в тому, що DOGE нібито завантажили «живу» копію бази даних соціального страхування на ненадійний сторонній сервер, що спричинило паніку та спроби з’ясувати, яку саме інформацію там зберігали. За твердженнями, у базі могли бути номери соціального страхування й пов’язані з ними персональні дані більшості живих американців.
У судових документах Адміністрація соціального страхування визнає, що не знає напевно, що саме було на сервері, але зазначає, що DOGE уклали угоду із зовнішньою політичною адвокаційною організацією під приводом пошуку доказів виборчого шахрайства — те, на чому президент Трамп і далі наполягає без будь-яких підтверджень. Є побоювання, що базу могли використати для вибіркового переслідування американців з надуманих причин.
Двоє провідних демократів Палати представників, які розслідують діяльність DOGE в Адміністрації соціального страхування, заявили, що витік державної бази даних соціального страхування «цілком може виявитися найбільшим порушенням захисту даних в історії нашої країни».
Хакери дедалі частіше атакують системи водопостачання та енергомережі
Хвиля кібератак по Європі, спрямованих проти цивільних енергетичних і водних об’єктів — електростанцій і гребель, — останнім часом задає тривожний тренд. Кілька інцидентів, приписаних (або частково покладених) на Росію, створили реальну загрозу для громад та населення.
Енергосистема Польщі зазнала атаки із використанням шкідливого ПЗ, що знищує комп’ютери, наприкінці минулого року. Також було уражено шведську теплоелектростанцію і норвезьку греблю, через що з неї вилилися об’єми води, співмірні з басейнами. На початку цього року хакери знову атакували Польщу — цього разу її об’єкти водоочистки, що свідчить: гібридна агресія Росії продовжує виходити далеко за межі суто цифрового простору.
Тепер, на тлі останньої війни США та Ізраїлю проти Ірану, з’явилися попередження, що іранські хакери націлюються на критичну інфраструктуру вже в Сполучених Штатах. Мішенню стають, зокрема, приватні водоканали, які залишаються «м’якою ціллю» — їм часто бракує навіть базового кіберзахисту.
Іранські урядові хакери зламали Stryker й знищили десятки тисяч пристроїв
На цьому тлі в березні відбулася гучна кібератака на американську медичну технокомпанію Stryker: іранські хакери зламали її корпоративну мережу й віддалено стерли десятки тисяч пристроїв співробітників одним ударом, що на кілька днів серйозно паралізувало діяльність компанії.
Цей інцидент став помітним зсувом у тактиці іранських кібероперацій у розпал війни на Близькому Сході. Іран, який раніше зосереджувався переважно на шпигунстві та зламах з подальшими «зливами» даних в інтересах політичних цілей, перейшов до відверто деструктивних атак у відповідь на воєнні дії. Уряд США пов’язав групу, що стоїть за атакою, з одним із підрозділів іранської розвідки. Злам мав відчутний вплив на фінансові показники Stryker у першому кварталі — навіть після того, як компанія повернула контроль над своїми системами.
Instructure під ударом ShinyHunters
Група ShinyHunters продовжує свою кампанію атак, спрямованих проти десятків компаній, використовуючи прості, але надзвичайно ефективні голосові фішингові схеми. Англомовні хакери майстерно вдають із себе IT-підтримку або, навпаки, працівників, які «забули пароль», і таким чином виманюють доступ до внутрішніх систем компаній.
Наслідки таких атак як ніхто відчули в edtech-гіганті Instructure. Хакери зламали його флагманську систему керування навчанням Canvas і викрали конфіденційні дані та персональну інформацію понад 30 мільйонів студентів і співробітників. Коли компанія відмовилася платити викуп, зловмисники зламали Canvas вдруге — цього разу вони спотворили сторінки входу до системи, через які студенти отримують доступ до екзаменів і навчальних матеріалів. Другий злам стався під час фінальної сесії у вишах і школах, зірвавши іспити для студентів по всіх США. Зрештою Instructure таки заплатила викуп, попри те, що ФБР намагалося відмовити компанію від такого кроку.
Instructure далеко не єдина жертва ShinyHunters. Це угруповання стоїть за деякими з найбільших за кількістю викрадених записів зламів: приблизно 40 мільйонів записів інтернет-провайдера Charter, щонайменше 6 мільйонів клієнтських записів круїзної компанії Carnival, а також атаки на низку організацій у сфері вищої освіти, фінансів і держсектору.
Під прицілом — ланцюги постачання, open source та великі технокомпанії
Серія паралельних, а подекуди й перехресних атак на розробників open source призвела до масштабних зламів, наслідки яких відчули великі технологічні компанії й їхні клієнти.
Деякі з найвідоміших інструментів для безпеки — зокрема Trivy від Aqua Security, менеджер паролів Bitwarden, рішення Checkmarx, а також інші великі open source-проєкти — цього року були скомпрометовані. Це дало змогу хакерам викрадати паролі, ключі доступу та інші чутливі токени з комп’ютерів усіх, хто встановив версії програм із «закладками» або в кого ПЗ оновилося автоматично й підхопило шкідливе оновлення.
Отримані в такий спосіб облікові дані використовувалися для подальшого розповсюдження атак й відкривали шлях до «каскадних» зламів великих компаній, які покладаються на вразливе ПЗ. Серед них — AI-гігант OpenAI і хостинг-платформа Vercel. Нові інциденти відбуваються майже щотижня, і світ open source залишається однією з найуразливіших ланок у ширшій техноекосистемі.
Злам системи стеження ФБР став «серйозним кіберінцидентом»
Федеральне бюро розслідувань США в квітні було змушене оголосити про «серйозний кіберінцидент», що, згідно із законом, потребувало офіційного повідомлення Конгресу. Причина — виявлення компрометації однієї з його систем нагляду. За повідомленнями, під загрозою опинилися телефонні номери людей, які перебували під стеженням федеральних агентів.
У зламі не класифікованої мережі, яка зберігала чутливу інформацію про цілі прослуховувань та інших перехоплень зв’язку (зокрема, дані pen register), підозрюють китайських шпигунів. Оскільки Бюро повідомило про інцидент законодавцям, він, імовірно, досяг порогу «відчутної шкоди» для нацбезпеки США.
Hasbro тижнями не могла відновити роботу після атаки
Історія з іграшковим гігантом Hasbro — черговий приклад того, що трапляється, коли велику корпорацію вражає кіберінцидент, до якого вона виявляється неготовою. Минуло кілька тижнів відтоді, як наприкінці березня в її системах виявили хакерів, а 103-річна компанія все ще значною мірою залишалася офлайн: її сайт був недоступним, а клієнти — без сервісу.
Компанія, яка володіє такими брендами, як Transformers, Peppa Pig і Dungeons & Dragons, майже нічого не розповіла про сам інцидент: які саме дані (якщо взагалі) було викрадено й чи платила вона викуп. Втім, навіть один лише тривалий простій, імовірно, боляче вдарить по фінансових показниках — їхній публічний реліз довелося відкласти через те, що компанія кинула всі ресурси на ліквідацію наслідків атаки.
У середині травня Hasbro заявила, що хакерів у її системах уже немає, а відновлення триває. Втім, фінансові втрати й вторинні наслідки для бізнесу стануть зрозумілими лише в найближчі місяці, і очікується, що вони будуть значними.
Мільйони паспортів і водійських посвідчень опинилися у відкритому доступі
За останні кілька місяців почастішали масові витоки даних, пов’язаних з урядовими документами, що посвідчують особу: скани паспортів і водійських посвідчень виявлялися відкритими в інтернеті. Серед джерел таких витоків — система онлайн-реєстрації в готелях, додаток для грошових переказів, провайдер в’язничного телефонного зв’язку й сервіс оформлення британських віз. У підсумку документи понад двох мільйонів людей опинилися в публічному доступі й можуть бути легко зловживані. Чимало інцидентів сталися через елементарні помилки безпеки, яких можна було б уникнути, впровадивши базові практики кіберзахисту.
Ці масштабні витоки відбуваються на тлі того, як дедалі більше закритих спільнот і сервісів в інтернеті запроваджують процедури «знай свого клієнта» (KYC), змушуючи користувачів підтверджувати особу для доступу до платформи, а уряди просувають закони про перевірку віку, що також передбачають звірку документів дорослих для допуску до великих сегментів мережі.