до переліку статей
до переліку статей
назад
назад
June 23, 2025
Івент
Вакансія
Стаття
6 найгучніших хакерських атак 2025 року
У першій половині 2025 року світ знову зіткнувся з хвилею масштабних кіберінцидентів.
Атаки охопили криптовалютні біржі, сервісні компанії, транспортні бренди, державні структури й навіть менеджери паролів. У багатьох випадках точкою входу стали не основні ІТ-системи, а слабкі ланки — сторонні підрядники, неконтрольовані сервіси або людський фактор. Нижче — хронологія найрезонансніших зламів року.
Coinbase
Хакери отримали доступ до даних приблизно 70 тисяч користувачів. Витік включав ПІБ, адреси, телефони, фотографії документів, часткові SSN і історії транзакцій. Атака стала можливою завдяки підкупу зовнішніх співробітників служби підтримки. Зловмисники вимагали викуп, але компанія відмовилась платити й оголосила винагороду в $20 млн за допомогу в ідентифікації хакерів.
Grubhub
Сервіс доставки постраждав унаслідок уразливості у стороннього підрядника. Витік зачепив як клієнтів, так і водіїв — потенційно компрометовано адреси доставки, контактні дані та документи, пов’язані з обслуговуванням.
Hertz / Cleo
Злам відбувся через зовнішній хмарний сервіс передачі файлів Cleo, яким користувалась компанія Hertz. У результаті було викрадено інформацію про ДТП, страхові випадки, медичні записи клієнтів і платіжні дані. Сам Hertz не став первинною ціллю, але постраждав через технологічного партнера.
LastPass
Менеджери паролів знову в центрі уваги. Кількість атак на подібні сервіси зросла утричі у порівнянні з попередніми роками. Picus Security повідомляє, що 25% шкідливого ПЗ, виявленого у 2025 році, було спеціально орієнтоване на такі платформи. Злам LastPass надає хакерам доступ до десятків акаунтів з одним логіном.
AT&T
Хакери зібрали 86 мільйонів записів, використовуючи матеріали попереднього витоку, який стався через Snowflake. Компанія підтвердила автентичність частини бази. Інцидент ілюструє, як дані, що вже були скомпрометовані раніше, можуть знову стати об’єктом загрози.
RockYou2024
Один із найбільших агрегованих витоків в історії — понад 10 мільярдів облікових записів, зібраних зі старих і нових джерел. У базі — мейли, паролі, логіни з попередніх зламів, скомбіновані у нову, небезпечну форму. Це посилює проблему повторного використання паролів користувачами.
X (Twitter)
На хакерському форумі з’явилася пропозиція продати метадані сотень мільйонів акаунтів. У базі — адреси електронної пошти, IP, геолокація, історія нікнеймів, дати створення профілю. Незважаючи на відсутність офіційного підтвердження, незалежні дослідники змогли перевірити частину даних. Основна загроза — ризик деанонімізації журналістів та активістів.
DOGE / Palantir / Starlink
Журналістське розслідування NYT показало, що Департамент урядової ефективності США встановлював термінали Starlink у стратегічних локаціях без погодження з іншими агентствами. Крім того, DOGE просуває використання ПЗ Palantir — системи, що тісно співпрацює з військовими і розвідувальними структурами. Усе це викликає сумніви щодо прозорості управління урядовими даними.
Висновки
1. Значна частина інцидентів стала можливою через людський фактор або вразливість постачальників, а не безпосередній злам основних систем.
2. Агреговані витоки залишаються серйозною проблемою: старі бази знову активуються в нових форматах.
3. Менеджери паролів, які вважаються безпечними, дедалі частіше стають пріоритетною ціллю атак.
4. Централізація даних у межах однієї структури без належного контролю — потенційна загроза на державному рівні.
5. Масові витоки метаданих підвищують ризик деанонімізації та створюють загрози не лише приватності, а й фізичній безпеці.
Джерело: Mashable
No items found.
Чекаємо вас на заході!
Чекаємо вас на заході!
Oops! Something went wrong while submitting the form.
