Главные киберугрозы 2025: уроки крупнейших взломов

Ежегодно аналитики подводят итоги года, рассматривая самые громкие киберпреступления: от масштабных утечек данных до атак, парализующих работу компаний на недели. 2025 год в этом плане оказался особенно показательным. Представляем обзор наиболее значимых инцидентов в сфере кибербезопасности.

Взлом федерального правительства США: неоднократные случаи

Американское правительство вновь стало одной из главных мишеней в киберпространстве. Год начался с дерзкой атаки китайских хакеров на Министерство финансов США. Впоследствии были скомпрометированы данные нескольких федеральных агентств, включая структуры, отвечающие за безопасность ядерного арсенала страны, из-за уязвимости в системе SharePoint.

Параллельно российские хакеры похищали закрытые записи из системы судебных инстанций США, вызывая серьезную обеспокоенность в федеральной судебной системе.

Однако самым масштабным стал рейд под кодовым названием DOGE, который затронул федеральные департаменты и базы данных, став крупнейшей кражей правительственных данных в истории США.

DOGE и скандал с Илоном Маском

Департамент правительственной эффективности администрации Трампа (DOGE), возглавляемый Илоном Маском и привлеченными им специалистами из частного сектора, нарушил федеральные протоколы и пренебрег основными правилами безопасности. Они получили доступ к федеральным базам данных граждан, несмотря на предупреждения о рисках национальной безопасности и конфликте интересов, связанном с зарубежными бизнес-проектами Маска. Юристы отмечают, что сотрудники DOGE могут быть привлечены к личной ответственности по законам США о хакерстве, однако решение остается за судом.

После публичного конфликта с президентом Трампом Илон Маск покинул DOGE, что вызвало опасения среди сотрудников о возможных федеральных обвинениях без его защиты.

Хакеры шантажируют компании с уязвимыми серверами Oracle E-Business

В конце сентября топ-менеджеры крупных американских корпораций начали получать угрожающие письма от известной группы вымогателей Clop. В письмах содержались копии их личных данных и требование выкупа в несколько миллионов долларов за непубликацию этой информации.

За несколько месяцев до этого группировка Clop незаметно использовала ранее неизвестную уязвимость в программном обеспечении Oracle E-Business, которое используется для хранения основной бизнес-информации компаний, такой как финансовые и кадровые записи, данные цепочек поставок и клиентские базы. Уязвимость позволила Clop похитить большие объемы конфиденциальных данных сотрудников, включая информацию о топ-менеджерах, из десятков организаций, использующих ПО Oracle.

Oracle узнала об этом только в октябре, когда пыталась устранить уязвимость. Однако было уже поздно: хакеры успели украсть огромное количество данных из университетов, больниц, медицинских центров, СМИ и других организаций.

Это стало очередной масштабной кампанией взломов от Clop. Ранее группа уже использовала уязвимости в сервисах для передачи файлов, таких как GoAnywhere, MOVEit и Cleo Software, которыми пользуются крупные технологические компании для обмена большими объемами информации через интернет.

Коллектив хакеров украл не менее 1 миллиарда записей из баз данных Salesforce

Клиенты Salesforce пережили тяжелый год: два отдельных взлома в компаниях-партнерах позволили хакерам похитить миллиард записей клиентских данных, хранившихся в облаке Salesforce.

Хакеры атаковали как минимум две компании, Salesloft и Gainsight, которые помогают своим клиентам обрабатывать и анализировать данные, хранящиеся в Salesforce. Получив доступ к этим компаниям напрямую, злоумышленники получили доступ ко всем данным через их клиентские связи с Salesforce. Среди пострадавших оказались данные крупнейших технологических гигантов, включая Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall и Verizon.

Хакерский коллектив Scattered Lapsus$ Hunters, состоящий из участников различных хакерских групп, включая ShinyHunters, опубликовал сайт с утечками данных, предлагая украденные записи в обмен на выкуп. Список жертв продолжает пополняться.

Хакеры разорили британский розничный сектор, парализовав работу Jaguar Land Rover и нанеся ущерб экономике

В начале года хакеры атаковали британский розничный сектор, похитив данные из Marks & Spencer и по меньшей мере 6,5 миллионов записей клиентов из Co-op. Последовательные взломы вызвали сбои и нарушения в сетях ритейлеров, а полки магазинов опустели из-за остановки систем, обеспечивающих их работу. Позже была взломана и сеть магазинов класса люкс Harrods.

Однако крупная кибератака на Jaguar Land Rover, одного из крупнейших работодателей страны, нанесла ощутимый удар по экономике Великобритании. Взлом и утечка данных в сентябре привели к остановке производства на заводе JLR на несколько месяцев, пока компания восстанавливала работоспособность своих систем.

Последствия затронули поставщиков JLR по всей Великобритании, некоторые из которых были вынуждены прекратить свою деятельность. Правительство Великобритании предоставило экстренную помощь в размере 1,5 миллиарда фунтов стерлингов, чтобы обеспечить выплату заработной платы сотрудникам и поставщикам Jaguar Land Rover во время простоя.

Британские эксперты по безопасности назвали этот взлом самой экономически разрушительной кибератакой в истории Великобритании, подчеркнув, что для хакеров, мотивированных финансовой выгодой, ущерб от нарушения работы может быть ценнее украденных данных.

Южная Корея: месяцы хакерских атак и утечек данных

В Южной Корее каждый месяц происходили крупные утечки данных, личная информация миллионов граждан оказалась под угрозой из-за упущений в безопасности и халатного обращения с данными со стороны крупнейших телекоммуникационных и технологических компаний страны.

Крупнейший оператор связи страны, SK Telecom, был взломан, и утечка затронула 23 миллиона записей клиентов. Ряд кибератак был приписан враждебной Северной Корее. Кроме того, крупный пожар в центре обработки данных уничтожил многолетние данные корейского правительства, которые не были резервно скопированы.

Но венцом череды инцидентов стала многомесячная кража персональных данных около 33 миллионов клиентов Coupang, крупнейшего розничного гиганта страны, который некоторые называют «азиатским Amazon». Кража данных началась в июне, но была обнаружена только в ноябре, что в конечном итоге привело к отставке генерального директора компании.