2025 рік відзначився хвилею масштабних кібератак, які сколихнули урядові структури, великі корпорації та ключові сектори економіки по всьому світу. Витоки даних, шкідливі дії з боку хакерських угруповань і серйозні порушення безпеки стали випробуванням для компаній, урядів і мільйонів користувачів.
Про це розповідає ProIT
Ціль №1: державні установи США та скандал із DOGE
Одним із головних об’єктів атак залишився уряд США. На початку року хакери з Китаю здійснили зухвалий напад на Міністерство фінансів, а згодом було скомпрометовано кілька федеральних агентств, серед яких і структура, відповідальна за захист ядерної зброї. Причиною стала вразливість у SharePoint.
Паралельно російські хакери викрадали закриті записи із системи подачі документів судів США, що викликало серйозне занепокоєння серед суддівського корпусу.
Найбільшого розголосу набув так званий “рейд DOGE” — вторгнення у федеральні бази даних, яке назвали найбільшим витоком урядових даних в історії США. Керівництво DOGE (Department of Government Efficiency), очолюване Ілоном Маском, ігнорувало протоколи безпеки й попередження про ризики для нацбезпеки. Масова крадіжка інформації супроводжувалась звинуваченнями у конфлікті інтересів через іноземні бізнес-зв’язки Маска. Після публічного конфлікту із президентом Трампом Маск залишив DOGE, а співробітники залишилися без захисту і під загрозою кримінального переслідування.
Масова крадіжка інформації супроводжувалась звинуваченнями у конфлікті інтересів через іноземні бізнес-зв’язки Маска. Після публічного конфлікту із президентом Трампом Маск залишив DOGE, а співробітники залишилися без захисту і під загрозою кримінального переслідування.
Вразливі корпорації: Oracle, Salesforce та шантаж хакерських груп
Починаючи з вересня, топ-менеджери американських корпорацій стали отримувати листи із погрозами від кіберзлочинців із угруповання Clop. До листів додавались копії викрадених персональних даних та вимоги викупу в мільйони доларів. Раніше Clop використало невідому вразливість у програмному забезпеченні Oracle E-Business, отримавши доступ до чутливої інформації співробітників десятків компаній, серед яких університети, лікарні, медіа й багато інших організацій. Oracle змогла виявити атаку лише в жовтні, коли дані вже були в руках кіберзлочинців.
Це не єдина атака Clop у 2025-му. Група вже мала досвід використання вразливостей у корпоративних системах обміну файлами, таких як GoAnywhere, MOVEit і Cleo Software, якими користуються технологічні гіганти для передачі великого обсягу інформації.
Складним видався рік для клієнтів Salesforce. Дві масштабні кібератаки на партнерські технологічні компанії Salesloft і Gainsight призвели до викрадення понад мільярда записів із хмарної інфраструктури Salesforce. Постраждали такі компанії, як Bugcrowd, Cloudflare, Google, Proofpoint, Docusign, GitLab, Linkedin, SonicWall та Verizon.
Колектив Scattered Lapsus$ Hunters, до складу якого входять члени різних хакерських угруповань, включаючи ShinyHunters, створив сайт для розміщення вкрадених даних і вимагав викуп від жертв. Список постраждалих компаній продовжує поповнюватися.
Великобританія та Південна Корея: атаки, що паралізують інфраструктуру
Хакери масово атакували роздрібний сектор Великобританії. Дані клієнтів Marks & Spencer та понад 6,5 мільйона користувачів Co-op були викрадені, що спричинило перебої в роботі мереж і навіть порожні полиці в магазинах. Згодом постраждав і елітний магазин Harrods.
Однак найгучнішою стала кібератака на Jaguar Land Rover. Восени 2025 року виробництво автомобілів було зупинене на кілька місяців, а постачальники компанії зазнали серйозних втрат, дехто з них оголосив про банкрутство. Уряд Великобританії був змушений надати допомогу у розмірі 1,5 млрд фунтів для підтримки працівників і ланцюга постачань. Експерти з кібербезпеки назвали цей інцидент найбільш економічно руйнівним в історії країни, оскільки збитки від зупинки діяльності перевищили потенційну цінність вкрадених даних.
Південна Корея зазнавала витоків даних майже щомісяця через слабкий захист у найбільших телеком- та технологічних компаніях. SK Telecom втратила дані 23 мільйонів клієнтів, а в низці атак були звинувачені північнокорейські хакери. Значної шкоди завдала і пожежа у дата-центрі, яка знищила роки державних архівів.
Наймасштабніший витік стався у Coupang, найбільшому онлайн-ритейлері країни. Витік особистих даних 33 мільйонів клієнтів тривав кілька місяців, лишаючись невиявленим із червня до листопада. Скандал змусив генерального директора Coupang подати у відставку.