Kibernetinės atakos tapo kasdienybe. Vienos – mažesnės, apie kurias niekas nesužino, o kitos atakos įsirėžia į istoriją ir tampa tarsi pamokomis įmonėms, kaip reikėtų apsaugoti savo infrastruktūrą bei duomenis. Pristatome Jums 7 didžiausias kibernetines atakas, ar girdėjote apie jas visas?

1. Melissa Virus

Melisos virusas tapo žinomas 1999 m., nes greitai išplito atidarius nepageidaujamus el. laiškų priedus. Jis nukreiptas į „Microsoft Word“ ir „Outlook“ sistemas. Šis virusas įkvėpė sukurti kitus, sudėtingesnius virusus ir padidino susirūpinimą skaitmeniniu saugumu.

2. Colonial Pipeline

2021 m. gegužę amerikiečių rafinuotų naftos produktų bendrovė „Colonial Pipeline“ tapo kibernetinės atakos taikiniu, kas be benzino platinimo ir transportavimo paveikė ir įrenginių bei dujotiekių infrastruktūrą. Per kibernetinę ataką buvo užrakinti bendrovės kompiuteriai, iš jų pavogta didelė dalis duomenų bei pareikalauta sumokėti išpirką. Bendrovė, negalėdama tęsti darbo, laikinai nusprendė veiklą sustabdyti.

3. PSN Hack

Kenkėjiški agentai pasiekė ir nukopijavo 77 milijonų „Playstation Network“ (PSN) ir „Qriocity“ muzikos pardavimo portalo vartotojų asmeninius duomenis, be to, 2011 m. išjungė „Sony“ paslaugas.

2011 m. „PlayStation Network” tinklo sutrikimas (kartais vadinamas PSN įsilaužimu) įvyko dėl išorinio įsilaužimo į Sony „PlayStation Network“ ir „Qriocity“. Buvo pažeisti maždaug 77 milijonų paskyrų asmeniniai duomenys, dėl ko „PlayStation 3“ ir „PlayStation Portable“ konsolių naudotojai negalėjo naudotis paslauga.

2013 m. sausį Jungtinės Karalystės Informacijos komisaro biuras bendrovei skyrė 250 000 svarų baudą už duomenų nutekinimą.

4. Yahoo duomenų nutekėjimas

2014 m. dėl didelės kibernetinės atakos buvo pažeistos absoliučiai visų „Yahoo“ vartotojų paskyros. Anksčiau „Yahoo“ vadovybė laikėsi pozicijos, kad nutekėjo milijardo paskyrų duomenys. Vėliau atliktų tyrimų duomenys rodo, kad pažeisti buvo absoliučiai visų „Yahoo“ ir kitų šios įmonės paslaugų naudotojų paskyrų duomenys – iš viso apie 3 milijardus įrašų.

Tačiau, matyt, piktybiški užpuolikai turėjo prieigą tik prie pagrindinės informacijos ir slaptažodžių, nes banko duomenys nebuvo pavogti.

5. Kaseya kibernetinė ataka

2021 metų liepą IT įmonė „Kaseya“, siūlanti vartotojams IT tinklų valdymo programinę įrangą VSA, susidūrė su tiksline ataka. VSA serveriuose buvo pastebėti įtartini veiksmai. Supratęs, kad tai buvo kibernetinė ataka, organizacijos generalinis direktorius išjungė VSA serverius. Serverių atjungimas pakenkė maždaug 1500 įmonių, paveiktų klientų skaičius buvo dar didesnis. Pavyzdžiui, vienas didžiausių Švedijos prekybos centrų tinklų pranešė praradęs galimybę valdyti savo kasas ir turėjęs laikinai uždaryti maždaug 800 parduotuvių.

6. SolarWinds

2020 m. gruodį Rusijos įsilaužėliai išnaudojo „SolarWinds“ infrastruktūros stebėjimo ir valdymo programinės įrangos sprendimo spragas. Tokiu būdu jie išsiuntė kenkėjiškus atnaujinimus apie 18 tūkstančių organizacijos klientų.

Taip užpuolikai galėjo pasiekti klientų tinklus ir vykdyti kitas atakas platindami kenkėjiškas programas bei šnipinėti pačias jautriausias JAV ir kitų šalių institucijas bei įmones.

7. Microsoft duomenų nutekėjimas

2022 m. kovą atėjo „Microsoft“ eilė – kompanija buvo užpulta įsilaužėlių grupės, vadinamos Lapsus$.

Tuo metu kibernetiniai nusikaltėliai socialiniame tinkle „Telegram“ paskelbė ekrano kopiją, nurodydami įvykdytą kibernetinę ataką. „Microsoft“ atskleidė, kad programišių grupė įsilaužė į vieno darbuotojo paskyrą, suteikdama užpuolikams ribotą prieigą prie „Microsoft“ sistemų ir leisdama pavogti bendrovės programinį kodą.