# хакерська атака

Кіберфахівці Головного управління розвідки Міністерства оборони України зламали одного з найбільших сибірських інтернет-провайдерів "Оріон Телеком", завдавши мільйонних збитків.Про це повідомляє "Укрінформ", посилаючись на власні джерела у ГУР. Зазначається, що провайдер сам визнав власні збитки в розмірі 66 мільйонів рублів, а також визнав факт витоку персональних даних користувачів внаслідок операції ГУР МО.Крім того, "Оріон Телеком" звернувся до російських правоохоронців відкрити кримінальне провадження. Водночас журналісти уточнили, що, згідно з російським законодавством, провайдеру ще, ймовірно, доведеться виплатити чималий штраф за допущений витік даних — до 15 мільйонів рублів.Варто зауважити, що цей провайдер вже не вперше потрапляє під атаку кіберфахівців ГУР. Так, влітку робота провайдера була паралізована. Зокрема, без зв’язку залишилося закрите місто, що спеціалізується на видобутку урану — "Оріон Телеком" там був єдиним провайдером.Нагадаємо, раніше кіберфахівці ГУР здійснили потужну кібератаку на сервери з усією документацією окупаційної влади Криму. Протягом двох днів було викачано 100 Тб даних з документацією так званого "уряду Республіки Крим". Зокрема, було отримано доступ і до документів з грифами "таємно" про військові об’єкти та логістичні маршрути постачання окупаційних військ на півострові.Додамо, Національне управління ядерної безпеки Сполучених Штатів Америки, відповідальне за обслуговування та проектування ядерного арсеналу країни, стало однією з жертв хакерської атаки через вразливість у платформі Microsoft SharePoint. За атакою може стояти Китай..

Одна з найвідоміших юридичних фірм Сполучених Штатів Америки Williams & Connolly повідомила клієнтам, що китайські хакери проникли в деякі її комп'ютерні системи. Це сталося в межах ширшої кампанії Китаю, спрямованої на американські юридичні фірми.Як повідомляє The New York Times, Федеральне бюро розслідувань США розслідує цей інцидент та подібні кібератаки, здійснені тими самими китайськими хакерами, яких підозрюють у проникненні в мережі більш ніж десятка інших юридичних фірм і технологічних компаній протягом останніх місяців.Williams & Connolly представляє, зокрема, відомих американських політиків, включаючи Білла і Гілларі Клінтон. Видання зазначає, що це була перша компанія, яка виступила на захист однієї з юридичних фірм, що стала об'єктом карального указу президента США Дональда Трампа в межах кампанії проти фірм, які протистояли йому в юридичному та політичному плані."Наразі Williams & Connolly намагалася заспокоїти клієнтів, запевняючи їх, що, наскільки їй відомо, хакери не мають наміру публікувати або продавати викрадену інформацію. Фірма повідомила клієнтам, що деякі електронні поштові скриньки її юристів були зламані й зловмисники, ймовірно, отримали доступ до деяких електронних листів", — зазначає The New York Times.Фірма наголошує, що під час інциденту було отримано доступ до невеликої кількості електронних поштових акаунтів юристів Williams & Connolly за допомогою так званої вразливості "нульового дня" (вразливість програмного забезпечення, ще невідома користувачам або розробникам, проти якої ще не було розроблено механізмів захисту). "Немає доказів того, що конфіденційні дані клієнтів були вилучені з будь-якої іншої частини нашої ІТ-системи, включаючи бази даних, де зберігаються файли клієнтів. Ми вжили заходів для блокування зловмисників, і на цей момент немає доказів будь-якого несанкціонованого трафіку в нашій мережі", — додали у юридичній компанії.У минулому місяці компанія з кібербезпеки Mandiant заявила, що китайські хакери протягом багатьох років вели шпигунську кампанію, спрямовану на використання так званих вразливостей "нульового дня" в комп'ютерних мережах задля викрадення інформації з юридичних фірм."Так, з березня цього року Mandiant Consulting реагувала на проникнення в різних галузях промисловості, зокрема в юридичних послугах та компаніях-розробниках програмного забезпечення. Базуючись на доказах, отриманих під час нещодавніх розслідувань, можна зробити висновок, що ціллю атак на американську юридичну сферу є насамперед збір інформації, пов'язаної з національною безпекою США та міжнародною торгівлею", — йдеться у вересневому звіті Mandiant.Видання зауважило, що Williams & Connolly найняла компанію з кібербезпеки CrowdStrike та юридичну фірму Norton Rose Fulbright для усунення наслідків хакерської атаки. На основі розслідування, проведеного компанією спільно з кіберфахівцями CrowdStrike, встановлено, що зловмисник пов'язаний з державною структурою, відповідальною за нещодавні атаки на низку юридичних фірм та компаній.Нагадаємо, раніше Служба зовнішньої розвідки України повідомляла, що фіксує передачу Китаєм супутникової інформації для ударів по цілях в Україні, включно з об’єктами інвесторів. Згодом Міністерство закордонних справ Китаю заявило, що їм невідомо про надання росіянам з боку Пекіна даних супутникової розвідки для завдання ракетних ударів по Україні. Там наголосили, що КНР дотримується чесної та об’єктивної позиції щодо "російсько-українського конфлікту".

Польський уряд у 2025 році підвищує фінансування кібербезпеки до рекордної суми в один мільярд євро. Це відбувається на тлі посилення російських кібератак проти лікарень та систем водопостачання Польщі.Як повідомляє газета The Financial Times, посилаючись на заступника міністра цифровізації Польщі, Даріуша Стандерського, країна щодня фіксує від 20 до 50 спроб втручання у критичну інфраструктуру, з яких приблизно 99% вдається відбити.За його словами, кілька атак виявилися успішними та змусили медичні заклади тимчасово зупинити роботу. Посадовець зауважив, що найчастіше хакерські атаки спрямовані проти медзакладів і у трьох випадках це призвело до кількагодинних збоїв у роботі та витоку медичних даних.Стандерський наголосив, що у серпні відбулася підтримана Росією спроба хакерської атаки, метою якої було відключення водопостачання великого міста. Посадовець уточнив, що інцидент стався в одному з десяти найбільших міст Польщі, проте точні дані він не назвав, посилаючись на міркування безпеки. "Зловмисникам вдалося проникнути в ІТ-мережу об’єкта, але їх зупинили до того, як вони могли припинити водопостачання мешканцям міста. Це була одна з найбільших хакерських атак із моменту повномасштабного вторгнення Росії в Україну у 2022 році", — зазначив посадовець.Газета наголошує, що, згідно з останнім законопроектом про видатки, польський бюджет на кібербезпеку зріс із 600 мільйонів євро у 2024 році до одного мільярда євро. Уряд Польщі цього місяця виділяє додаткові 80 мільйонів євро на зміцнення кіберзахисту систем управління водопостачанням у межах ширшої програми захисту громадської інфраструктури, зокрема мереж якими користуються 2400 місцевих адміністрацій. Стандерський привітав рідкісний міжпартійний консенсус щодо цієї ініціативи, назвавши його важливим у нинішніх умовах політичної поляризації.Віце-прем’єр-міністр та міністр цифровізації Польщі Кшиштоф Гавковський у коментарі The Financial Times додав, що Варшава натрапила на наростальну загрозу з боку російського ексклава Калінінграда, який став центром глушіння GPS для літаків, що пролітають над регіоном. Стандерський уточнив, що за останній рік у Польщі зафіксували близько 30 випадків таких перешкод у межах невеликого радіуса від Калінінграда.Влада Польщі наголошує, що Росія, ймовірно, не націлюється на конкретні літаки, а прагне загального порушення роботи. Стандерський зауважив, що іноді це просто "шум у сигналі", але іноді сигнал взагалі зникає.Нагадаємо, у травні Національний центр кібербезпеки Великої Британії повідомляв, що Лондон разом із союзниками викрив спробу масованої кібератаки, організованої російською військовою розвідкою. Ворожі хакери мали намір атакувати західні компанії, які підтримують Україну.

Кібератака на зовнішнього постачальника послуг 20 вересня викликала масштабні збої та затримки в європейських аеропортах. Через це пасажири змушені годинами очікувати на реєстрацію та посадку. Про це повідомляє Bild.За даними видання, кібератака призвела до затримок у берлінському аеропорту BER. Сам аеропорт з міркувань безпеки перервав з’єднання із системами, що мало жахливі наслідки."Сам аеропорт не був ціллю кібератаки та постраждав лише опосередковано", — пояснив оператор аеропорту. Однак для мандрівників це все ще означає години очікування на реєстрації та посадці, затримки та, можливо, скасування рейсів.На вебсайті аеропорту сьогодні вранці було опубліковано інформацію про те, що багато рейсів змогли вилетіти без затримок, але деякі зазнали коротких, а іноді й триваліших затримок.Аеропорти Франкфурта та Гамбурга повідомили сьогодні вранці, що на них не було атак. Операції працювали у звичайному режимі, без обмежень. Проте масштаби величезні: постачальник системи працює в аеропортах по всій Європі, і Берлін не єдиний, хто відчуває наслідки.Брюссельський аеропорт підтвердив, що очікується значний вплив на виконання рейсів. На його вебсайті також зазначалося, що наразі можлива лише ручна реєстрація та посадка. Постачальник послуг активно працює над рішенням. Однак одне зрозуміло — мандрівники повинні бути готові до затримок та скасування рейсів.Лондонський Хітроу також повідомив про проблеми, хоча й посилався на "технічну проблему". "Послання пасажирам чітке: перевірте статус свого рейсу перед прибуттям і будьте терплячими. Брюссель однозначно говорить: пасажири повинні мати достатньо часу в аеропорту", — йдеться у повідомленні.Нагадаємо, 24 січня Національна страхова компанія Словаччини зазнала "масованої кібератаки". Премʼєр-міністр Роберт Фіцо вважає, що до неї причетна Україна. Однак жодних доказів він не надав.

Одна з провідних кібершпигунських груп російського уряду використовує шкідливе програмне забезпечення проти іноземних посольств у Москві. При цьому хакери використовували місцевих інтернет-провайдерів.Про це заявила компанія Microsoft, пише Reuters. Йдеться, зокрема, про хакерську групу Secret Blizzard, також відому як Turla. Ця хакерська група діє вже понад 25 років. Американський уряд вважає Turla частиною Федеральної служби безпеки Росії."Microsoft тепер впевнена, що ця діяльність відбувається в межах Росії", — заявив агентству директор Microsoft зі стратегії розвідки загроз  Шеррод ДеГріппо.Аналіз відстежує кампанію кібершпигунства ФСБ, яка в лютому була спрямована проти іноземних посольств у Москві. Агентство Reuters не змогло визначити, які посольства були мішенню. Відомо, що хакери маскували шкідливе програмне забезпечення ApolloShadow під антивірус від російської компанії Kaspersky. Своєю чергою, ApolloShadow дозволяє робити зашифрований трафік відкритим, зокрема, такі дані, як логіни, паролі чи токени автентифікації. "Таким чином, хакери могли отримувати контроль над пристроями іноземних дипломатів. Хакери, зокрема, використовували "інфраструктуру" місцевих інтернет-провайдерів для перехоплення інтернет-трафіку дипустанов", — зазначає агентство. Водночас Microsoft припускає, що хакери діяли в межах імовірної операції зі збору розвідданих. Важливу роль у цій кіберкампанії могла відігравати російська державна система оперативно-розшукових заходів, за допомогою якої ФСБ та інші силові й розвідувальні структури можуть проводити "спостереження" за користувачами, зокрема, перехоплювати інтернет-трафік у реальному часі.Варто зауважити, що новий звіт від Microsoft з'явився на тлі посилення тиску з боку Вашингтона на Москву з метою досягнення перемир'я у війні Росії проти України та обіцянок країн НАТО збільшити видатки на оборону у зв'язку з їхніми власними побоюваннями стосовно російської загрози.Нагадаємо, напередодні американський лідер Дональд Трамп запевнив, що запровадить санкції проти Росії, але він не впевнений, що такі дії матимуть ефект.Додамо, що раніше Трамп різко відреагував на погрози війною з боку заступника голови Радбезу Російської Федерації Дмитра Медведєва. Президент Сполучених Штатів попередив його, що такі заяви є небезпечними.

Кіберфахівці Головного управління розвідки Міністерства оборони України здійснили потужну кібератаку на сервери з усією документацією окупаційної влади Криму.Про це повідомляє "Укрінформ", посилаючись на власні джерела у розвідці."Внаслідок успішної спецоперації кіберфахівці Головного управління розвідки отримали повний доступ до серверів з усією документацією окупаційної влади Криму. Масштабна операція тривала кілька днів. Потужна DDoS-атака фактично паралізувала інформаційні системи та мережеву інфраструктуру в Криму", — заявило джерело.Як розповів співрозмовник журналістів, поки окупанти з’ясовували причину "падіння" урядових сервісів та систем, кіберфахівці ГУР отримали доступ до:електронного документообігу "Діалог";системи електронного документообігу "СЭД";"Дело";системи бухгалтерського обліку "1С:Документооборот";Directum;"АТЛАС".Так, протягом двох днів було викачано 100 Тб даних з документацією так званого "уряду Республіки Крим". Зокрема, було отримано доступ і до документів з грифами "таємно" про військові об’єкти та логістичні маршрути постачання окупаційних військ на півострові."Там викачано стільки даних, що незабаром ми дізнаємось чимало сенсацій про діяльність та злочини російських окупантів в українському Криму. Висловлюємо "подяку" за можливість реалізації спецоперації заступнику міністра охорони здоров’я окупаційного уряду Криму Антону Лясковському", — сказав співрозмовник.Джерело видання зазначило, що після копіювання цінної інформації кіберфахівці знищили всі дані, що зберігалися на серверах, паралізувавши роботу регіональних та районних урядових установ, міністерств та відомств окупаційної влади на ТОТ АР Крим."У Держдумі РФ вже назвали це елементами "гібридної війни". Тим часом в окупаційному Міністерстві внутрішньої політики, інформації та зв'язку Криму відзначили, що "технічні фахівці проводять усі необхідні заходи з відновлення. Однак деякі сервіси можуть бути недоступні для користування абонентами", — розповіло джерело.Нагадаємо, раніше Національне управління ядерної безпеки Сполучених Штатів Америки, відповідальне за обслуговування та проектування ядерного арсеналу країни, стало однією з жертв хакерської атаки через вразливість у платформі Microsoft SharePoint. За атакою може стояти Китай..

Національне управління ядерної безпеки Сполучених Штатів Америки, відповідальне за обслуговування та проектування ядерного арсеналу країни, стало однією з жертв хакерської атаки через вразливість у платформі Microsoft SharePoint. За атакою може стояти Китай.Як повідомляє видання Bloomberg, у ході кібератаки на Управління ядерної безпеки (NNSA) не було викрадено жодної конфіденційної інформації. Відомо, що NNSA є напівавтономним підрозділом Міністерства енергетики США. Інші підрозділи міністерства також були жертвами кібератаки. Міністерство мінімально постраждало завдяки використанню хмарного сервісу Microsoft M365 та потужних систем кібербезпеки. За даними джерела видання, всі уражені системи відновлюються.Функціями Національного управління ядерної безпеки США є забезпечення ВМС країни ядерними реакторами для підводних човнів та реагування на радіологічні надзвичайні ситуації. Управління також відіграє ключову роль у боротьбі з тероризмом і транспортуванні ядерної зброї по країні. NNSA вже було атаковано хакерами. Йдеться про кібератаку у 2020 році, яка завдала шкоди через вразливість програмного забезпечення від компанії SolarWinds.За даними від Microsoft, за хакерською атакою можуть стояти групи, підтримувані урядом Китаю, зокрема, Linen Typhoon, Violet Typhoon і Storm-2603. Кіберкампанія торкнулася урядових систем країн Європи та Близького Сходу, а також підприємства та організації по всьому світу. Від кібератаки постраждало також Міністерство освіти США, Департамент доходів Флориди та Генеральна асамблея Род-Айленду. У деяких випадках хакери викрали облікові дані для входу в SharePoint, включаючи імена користувачів і паролі. Повний масштаб наслідків кіберкампанії ще не відомий.Нагадаємо, у травні румунська інформаційна агенція G4media повідомляла, що група російських хакерів атакувала декілька сайтів румунського уряду та кандидатів у президенти. Атака відбувалася під час голосування громадян Румунії за наступного президента у першому турі.

Google заявив про екстрене оновлення для браузера Chrome. Причина оновлення полягає у вразливості, яку виявила корпоративна Група аналізу загроз.Як повідомляє Forbes, через цю вразливість кіберзлочинці могли дистанційно запустити шкідливий код на пристроях користувачів.Виявленій у браузері вразливості присвоєно high-severity vulnerability — це критично високий рівень загрози. Помилку виявили у JavaScript-рушії Google під назвою V8. Помилка з’явилася тиждень тому, після чого було розроблене екстрене оновлення, щоб її виправити.Компанія рекомендує одразу оновити браузер, як тільки акаунт Chrome запропонує це зробити. Фахівці радять звертати увагу на позапланові раптові оновлення, оскільки зазвичай вони пов’язані саме із безпекою."Вам потрібно перезапустити браузер, щоб переконатися, що оновлення встановилося. Усі ваші звичайні вкладки перегляду мають бути відновлені, але вкладки анонімного перегляду в режимі приватного перегляду — ні, тому збережіть будь-яку роботу, перш ніж виходити з Chrome", — додали у Google. Нагадаємо, раніше у Центрі протидії дезінформації повідомляли, що в Україні шириться нова шахрайська схема, у якій зловмисники надсилають повідомлення від імені Apple або Google. Люди отримують повідомлення про "спонсоровану державою атаку" на пристрій і пропозицією перейти за посиланням для "захисту".

Угорський прем’єр-міністр Віктор Орбан заявив про начебто зростання кіберзлочинності, яке має "українське коріння". Він пообіцяв на найближчому засіданні уряду посилити боротьбу з таким явищем.Про це Віктор Орбан розповів на своїй сторінці у Facebook. За його словами, останнім часом спостерігається помітне зростання банківського шахрайства та хакерських атак, включаючи кібершахрайство, яке базується в Україні."Вистачає одного невдалого кліку, й сімейні заощадження злетять у повітря", — сказав прем'єр-міністр Угорщини.Він пояснив, що шахраї щороку завдають угорським сім'ям збитків на вісім мільярдів форинтів (майже 20 мільйонів євро).Прем'єр-міністр повідомив, що нещодавно ліквідували мережу з 19 осіб, пов'язаних з українською організованою злочинністю, і він вважає, що вжиті до цього часу заходи варто посилити."На засіданні уряду в середу ухвалимо рішення про нові інструменти боротьби з хакерськими атаками на банки, пов'язаними з українськими кримінальними колами", — зауважив Віктор Орбан.Загалом це вже далеко не перше звинувачення України від угорського прем’єр-міністра, який відомий своєю антиукраїнською позицією, тож за кожної нагоди він маніпулює твердженнями та фактами для того, щоби зробити винними саме українців.Нагадаємо, як засвідчило недавнє опитування аналітичного центру Publicus на замовлення порталу Nepszava, в Угорщині партія Віктора Орбана "Фідес" посіла би друге місце з відчутним відставанням від опозиційної політичної сили "Тиса", якби парламентські вибори відбулися найближчої неділі.

Велика Британія разом із союзниками викрила спробу масованої кібератаки, організованої російською військовою розвідкою. Ворожі хакери мали намір атакувати західні компанії, які підтримують Україну.Про це повідомив Національний центр кібербезпеки Британії."Атаки були спрямовані проти організацій, залучених до координації, транспортування і надання підтримки Україні, а також проти оборонки, ІТ-сервісів, аеропортів, портів і систем управління у повітрі членів НАТО. Підрозділ 26165, також відомий як "APT 28" — зміг отримати поверхневий доступ до мереж", — йдеться у повідомленні.За даними кіберфахівців, зловмисники використовували наступні методи: фішинг, викрадення облікових даних та втручання в поштові скриньки на базі Microsoft Exchange. Також російські хакери хотіли отримати доступ до камер відеоспостереження, які встановлені на українському кордоні та поблизу стратегічно важливих об’єктів."Ця зловмисна кампанія російської військової розвідки становить серйозну загрозу для організацій, на які спрямована ця кампанія, зокрема для тих, що беруть участь у наданні допомоги Україні. Велика Британія та її партнери прагнуть підвищити обізнаність про тактику, що застосовується. Ми наполегливо рекомендуємо організаціям ознайомитися з порадами щодо загроз та їх пом'якшення, що містяться в рекомендаціях, щоб допомогти захистити свої мережі", — наголосив директор з операцій Національного центру кібербезпеки Британії Пол Чічес.Нагадаємо, 4 травня група російських хакерів атакувала декілька сайтів румунського уряду та кандидатів у президенти. Атака відбувалася під час голосування громадян Румунії за наступного президента у першому турі.

Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) завершує розробку проекту постанови Кабінету міністрів про створення та використання реєстру забороненого програмного забезпечення.Про це повідомила прес-служба Держспецзв’язку з посиланням на директора департаменту державного контролю у сфері захисту інформації й аудиту безпеки Ігоря Стельника.Про це він заявив на панельній дискусії "Ворожий софт: як держава та суспільство протистоять ворогу і знаходять рішення" в межах конференції "Своє.ІТ 2025" у Києві."Питання ворожого софту — дуже болюче. Постійно відбувається мімікрування певного ворожого програмного забезпечення під вітчизняні чи європейські бренди", — зауважив Стельник.Попри рішення РНБО, згідно з яким до низки російських веб-сторінок і програмних продуктів застосовувалися обмежувальні заходи та санкції, з різних причин не всі користувачі перейшли на вітчизняне чи іноземне програмне забезпечення.Розв'язати цю проблему має нещодавно ухвалений закон 4336-ІХ. Він зобов’язав державні органи використовувати програмне забезпечення, за винятком того, що буде включене в реєстр забороненого. "Адміністрація Держспецзв’язку зараз виходить на фінальну стадію підготовки проекту постанови Кабміну, яка регулюватиме створення та використання реєстру забороненого програмного забезпечення. Тому я би дуже хотів і навіть наполягав, щоби до процесу вибору критеріїв включення програмного забезпечення до цього реєстру залучили професійну спільноту", — підсумував Стельник.Конференція "Своє.ІТ 2025" відбулася в Києві. На ній говорили про те, як українські ІТ-рішення працюють, масштабуються і замінюють чужі аналоги, включно з російськими продуктами.Нагадаємо, нещодавно Google виявив нове шкідливе програмне забезпечення під назвою LOSTKEYS. Його використовували для викрадення документів із західних об'єктів і неурядових організацій.

Google виявив нове шкідливе програмне забезпечення під назвою LOSTKEYS. Його використовували для викрадення документів із західних об'єктів і неурядових організацій.Про це повідомили за підсумками розслідування Google Threat Intelligence Group (GTIG). Шпигунський вірус пов’язаною з російським ФСБ групою кіберзлочинців COLDRIVER (також відомою як UNC4057, Star Blizzard і Callisto).У компанії зазначили, що LOSTKEYS здатне красти файли з жорстко закодованого списку розширень і каталогів, а також надсилати системну інформацію та запускати процеси зловмиснику.Шкідливе програмне забезпечення виявляли в січні, березні та квітні 2025 року. Це нова розробка в наборі інструментів COLDRIVER, групи, відомої переважно фішингом облікових даних проти відомих цілей, таких як уряди країн НАТО, неурядові організації та колишні працівники розвідки та дипломатичні офіцери. GTIG відстежує COLDRIVER протягом багатьох років.Зазвичай COLDRIVER атакує відомих людей, які користуються особистими електронними адресами або адресами неурядових організацій.Хакери відомі тим, що крадуть облікові дані, а після отримання доступу до облікового запису витягують електронні листи та крадуть списки контактів зі скомпрометованого облікового запису.У деяких випадках COLDRIVER також доставляє шкідливе програмне забезпечення на цільові пристрої та може намагатися отримати доступ до файлів у системі.Серед нещодавніх цілей були нинішні та колишні радники західних урядів та військових, а також журналісти, аналітичні центри та неурядові організації. Група також продовжує переслідувати осіб, пов'язаних з Україною. У Google вважають, що основною метою операцій COLDRIVER є збір розвідувальних даних на підтримку стратегічних інтересів Росії.Нагадаємо, що в перші дні травня Google повідомив про нову хвилю атак на акаунти Gmail. Через це користувачі могли втратити доступ до своїх облікових записів.

У неділю, 4 грудня, група російських хакерів атакувала декілька сайтів румунського уряду та кандидатів у президенти. Атака відбувалася під час голосування громадян Румунії за наступного президента у першому турі.Про це повідомила румунська інформаційна агенція G4media. Журналісти зазначили, що атаку здійснила група, відома як DDOSIA/NoName057.Її втручання вразили сайт Конституційного суду Румунії, головний урядовий портал, сайт міністерства закордонних справ Румунії та сайти кандидатів у президенти.За інформацією Національного управління з кібербезпеки, серед сайтів кандидатів, що зазнали атаки, були сайти кандидата від керівної коаліції Кріна Антонеску та мера Бухареста Нікушора Дана, який балотується як незалежний кандидат. Після цього хакери взяли на себе відповідальність за кібератаку на своєму каналі Telegram, вказавши серед цілей сайти міністерств внутрішніх справ та юстиції.Національне управління кібербезпеки Румунії заявило, що веб-сайти, які перелічила хакерська група, вже працювали о 14 годині за місцевим часом.Як відомо, 8 квітня стало відомо, що акаунт прем'єр-міністра Чехії Петра Фіали в соцмережі X зазнав хакерської атаки. Там з'явилися фейкові дописи від його імені. Зокрема, хакери опублікували дописи на сторінці Фіали про нібито напад російської армії на чеських солдатів і відповідь на американські мита.Нагадаємо, що в Румунії в першому турі виборів президента країни найкращий результат отримав ультраправий кандидат Джордже Сіміон. Друге місце посів колишній мер Бухареста Нікушор-Даніель Дан, який теж пройшов у другий тур.

Google повідомив про нову хвилю атак на акаунти Gmail. Через це користувачі можуть втратити доступ до своїх облікових записів. Про це пише видання Forbes.Так, користувачі найпопулярнішої у світі безплатної платформи електронної пошти Gmail зазнали атак хакерів, що намагаються зламати паролі та отримати доступ до цінних даних, які може містити обліковий запис Google. "У вас є сім днів, так, цілий тиждень, протягом яких ви можете повернути цей доступ, навіть якщо зловмисник змінив ваш номер телефону для відновлення", — пише видання.На жаль, такі види злому паролів користувачів Gmail стають дедалі популярнішими, оскільки зловмисники всіх типів використовують атаки на основі штучного інтелекту для доступу до цих цінних облікових записів електронної пошти.На щастя, Google пропонує захист від зловмисників, а також допомогу у відновленні облікових записів, якщо користувач став жертвою."Якщо ви передбачливо надали номер телефону для відновлення або адресу електронної пошти до того, як відбулася атака, у вас є сім днів, протягом яких ви можете відновити доступ до свого зламаного облікового запису Gmail, навіть якщо зловмисник його змінив", — зауважили у Forbes.Нагадаємо, американська компанія Microsoft у травні повністю припинить роботу сервісу Skype для дзвінків та обміну повідомленнями. Користувачі можуть перейти на платформу Teams. .

У роботі українських онлайн-сервісів 26 квітня масштабний збій стався не через кібератаку ворога. Його спричинила аварія в національному провайдері хмарних сервісів De Novo.Таку заяву на сторінці в Facebook зробив генеральний директор компанії De Novo Максим Агєєв."Сьогодні зранку у нашому дата-центрі трапилася аварія, у результаті якої була знеструмлена вся будівля, де розташовуються наші дата-центри та наші хмарні сервіси", — йдеться в офіційній заяві.Агєєв зазначив, що зранку 26 квітня технічні служби дата-центру проводили регламентні роботи, що були пов'язані з оновленням та заміною джерел безперебійного живлення. Під час цих робіт спрацювала одна із систем автоматичного перемикання живлення та заблокувала доступ до батарей і дизель-генераторів.За словами директора, аварія тривала 14 хвилин — з 08:03 по 08:17. Одразу після збою живлення всіх систем було відновлено."Але ключова проблема полягала у тому, що знеструмлена була велика кількість обладнання — як наших клієнтів (великих банків, підприємств), так і наших хмарних платформ. І відновлення роботи цих систем займає досить багато часу", — наголосив Агєєв.Він повідомив, що станом на 11:10 для всіх користувачів публічної хмари відновлено роботу всього обладнання клієнтів, які розміщують системи у дата-центрі De Novo.Наразі тривають окремі роботи з оновлення задля уникнення проблем у певних сегментах мережі, тому є "невелика кількість клієнтів", які поки стоять у черзі. Проте, як запевняє Агеєв", більшість клієнтів вже продовжують роботу.Директор De Novo заявив, це перший такий безпрецедентний випадок за усі роки роботи компанії: "Що трапилося, будемо ще розбиратися. Це важливий професійний виклик для нас".Агеєв запевнив, що будь-яких ознак кібератаки не спеціалісти не помітили. Швидше йдеться про "комбінацію технічних факторів", додав Максим Агєєв.Раніше у прес-службі "Дії" повідомили, що 26 квітня стався тимчасовий збій у роботі мобільних застосунків через технічні оновлення в одного з великих центрів обробки даних.Нагадаємо, 10 березня стало відомо, що користувачі соціальної мережі X (колишня Twitter) поскаржилися на збої у роботі. Власник платформи Ілон Маск заявив про "серйозну кібератаку".Також 16 квітня користувачі сервісу потокової музики Spotify скаржилися на масштабний збій у його роботі. Некоректну роботу додатка було зафіксовано одночасно в різних країнах.