Каждый год TechCrunch анализирует самые ужасные киберпреступления последних 12 месяцев — от крупнейших утечек данных до хакерских атак, приведших к многонедельным сбоям в работе, — чтобы понять, чему мы можем научиться. В этом году утечки данных были беспрецедентными.
Представляем вашему вниманию обзор некоторых из крупнейших инцидентов в сфере безопасности 2025 года, начиная с:
Федеральное правительство США неоднократно подвергалось взлому.
Правительство США оставалось одной из крупнейших целей в киберпространстве. Год начался с дерзкой кибератаки китайских хакеров на Министерство финансов США, за которой последовало взлом нескольких федеральных агентств, включая агентство, отвечающее за сохранность ядерного оружия США, благодаря уязвимости в системе безопасности SharePoint.
Всё это время российские хакеры похищали засекреченные документы из системы хранения судебных дел США, что вызвало тревогу в федеральной судебной системе.
Но ничто не сравнится с тем, как DOGE вскрыло федеральные правительственные ведомства и базы данных, что стало крупнейшим в истории США налетом на данные правительства.
Департамент повышения эффективности государственного управления администрации Трампа, или DOGE, как его широко называли, возглавляемый Илоном Маском и его группой приспешников из частного сектора, нарушил федеральные протоколы и проигнорировал общепринятые правила безопасности. Они взломали федеральные базы данных с данными граждан, несмотря на предупреждения об угрозе национальной безопасности и конфликте интересов, связанном с зарубежными деловыми операциями Маска. Юридические эксперты утверждают, что сотрудники DOGE несут «личную ответственность» в соответствии с американским законодательством о хакерстве, хотя для подтверждения этого потребуется решение суда.
Последовавший за этим публичный конфликт Маска с президентом Трампом привел к уходу миллиардера из DOGE, а сотрудники опасались, что без его защиты им могут быть предъявлены федеральные обвинения.
Хакеры вымогают деньги у десятков компаний, чьи серверы Oracle E-Business были взломаны.
В конце сентября руководители высшего звена американских корпоративных гигантов начали получать электронные письма с угрозами от известной группы вымогателей и мошенников под названием Clop. В письмах содержалась прикрепленная копия их личной информации, а также требование выкупа в несколько миллионов долларов за неразглашение этой информации.
Несколькими месяцами ранее группа Клопа незаметно использовала ранее неизвестную уязвимость в программном обеспечении Oracle E-Business, наборе приложений, используемых для хранения основной деловой информации компании, такой как финансовые и кадровые записи, данные о цепочке поставок и базы данных клиентов. Эта уязвимость позволила Клопу украсть огромное количество конфиденциальных данных сотрудников, включая данные руководителей, из десятков организаций, использующих программное обеспечение Oracle.
Компания Oracle ничего не знала об уязвимости до октября, когда пыталась ее устранить. Однако было уже слишком поздно: хакеры уже украли огромные массивы данных из университетов, больниц и систем здравоохранения, медиа-организаций и многих других.
Это была последняя масштабная хакерская кампания Clop. Ранее группа уже использовала уязвимости в корпоративных сервисах передачи файлов, таких как GoAnywhere, MOVEit и Cleo Software, которые технологические гиганты используют для обмена большими объемами информации через интернет.
Группа хакеров украла как минимум 1 миллиард записей из баз данных Salesforce.
Для клиентов Salesforce этот год выдался непростым после двух отдельных утечек данных в технологических компаниях, в результате которых хакеры украли миллиард записей о клиентах, хранящихся в облаке Salesforce.
Хакеры атаковали как минимум две компании, Salesloft и Gainsight, обе из которых позволяют своим клиентам обрабатывать и анализировать данные, хранящиеся в Salesforce.
Взломав эти компании напрямую, хакеры получили доступ ко всем данным через их клиентские соединения с Salesforce. В результате взломов были украдены данные некоторых крупнейших технологических гигантов, включая Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall и Verizon.
Хакерское сообщество Scattered Lapsus$ Hunters, состоящее из членов различных хакерских групп, включая ShinyHunters, создало сайт, посвященный утечке данных, где предлагалось выкупить украденные записи жертвам. Список жертв продолжает пополняться.
Хакеры разграбили розничный сектор Великобритании и нарушили работу компании Jaguar Land Rover, нанеся ущерб экономике.
В начале этого года хакеры обрушились на британский розничный сектор, украв данные у Marks & Spencer и как минимум 6,5 миллионов записей о клиентах у Co-op. Эти последовательные взломы вызвали сбои и нарушения в работе сетей розничных сетей, а некоторые полки в продуктовых магазинах опустели, поскольку системы, используемые для поддержки розничной торговли, были выведены из строя. Позже также был взломан магазин товаров класса люкс Harrods.
Однако крупная кибератака на Jaguar Land Rover, одного из крупнейших работодателей страны, нанесла удар по экономике Великобритании. Взлом и утечка данных в сентябре привели к остановке производства на автомобильном заводе JLR на несколько месяцев, пока компания восстанавливала работу своих систем.
Последствия затронули поставщиков JLR по всей Великобритании, некоторые из которых и вовсе обанкротились. В итоге правительство Великобритании гарантировало финансовую помощь в размере 1,5 миллиарда фунтов стерлингов, чтобы обеспечить выплату заработной платы сотрудникам и поставщикам Jaguar Land Rover во время простоя.
Британские эксперты по безопасности заявили, что это взлом стал самым экономически разрушительным кибератаком в истории Соединенного Королевства, показав, что для хакеров, движимых финансовой мотивацией, срыв работы системы может быть более ценным, чем украденные данные.
Южная Корея пережила несколько месяцев хакерских атак и утечек данных.
В этом году Южная Корея ежемесячно сталкивалась с крупными утечками данных, и личные данные миллионов ее граждан были скомпрометированы из-за недостатков в системе безопасности и некачественной обработки данных крупнейшими технологическими и телефонными компаниями страны.
Крупнейшая в стране телефонная компания SK Telecom подверглась хакерской атаке, в результате которой были скомпрометированы данные 23 миллионов клиентов; несколько кибератак были приписаны ее враждебному северокорейскому соседу; а масштабный пожар в центре обработки данных уничтожил многолетние данные корейского правительства, которые не были резервно скопированы.
Но вишенкой на торте утечки данных стала продолжавшаяся несколько месяцев кража личной информации около 33 миллионов клиентов у Coupang, государственного розничного гиганта, которого некоторые называют азиатским Amazon. Кража данных началась в июне, но была обнаружена только в ноябре и в конечном итоге привела к отставке генерального директора компании.
Источник: techcrunch.com
