Государственный сектор 
Государственные учреждения находятся под все большим давлением, чтобы сократить операционные расходы и одновременно усилить защиту от дорогостоящих киберугроз. Устаревшие системы и разрозненные инструменты безопасности п...
В 2024 году государственный сектор столкнулся с рядом утечек данных, что подчеркнуло уязвимость государственных учреждений и общественных институтов перед лицом развивающихся киберугроз. От утечки конфиденциальных данных до атак программ-вымогателей, нацеленных на критически важную инфраструктуру, эти инциденты выявили значительные пробелы в мерах кибербезопасности. По мере того как киберпреступники становятся все более изощренными, ставки на защиту личных и национальных данных как никогда высоки. В этом блоге рассматриваются некоторые случаи утечки данных в государственном секторе в последнем квартале 2024 года, их последствия и уроки, извлеченные для повышения безопасности в 2025 году.
Федеральный
Недавние громкие кибератаки, такие как взлом Salt Typhoon и проникновение в Министерство финансов США, подчеркивают необходимость усиления кибербезопасности в федеральном правительстве.
Кибератака Salt Typhoon
Кибератака Salt Typhoon привлекла внимание всего мира в последние месяцы из-за ее значительного воздействия на организации государственного сектора. Эта изощренная и хорошо скоординированная кибератака была приписана хакерской группе, связанной с китайским правительством. Злоумышленники проникли в телекоммуникационные сети США, используя свой доступ для геолокации людей и перехвата телефонных звонков. Крупные телекоммуникационные провайдеры, включая AT&T, Verizon и T-Mobile, оказались среди целей, что вызвало значительные опасения по поводу национальной безопасности.
В результате Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило рекомендации по усилению безопасности мобильной связи для особо ценных государственных целей.
Ключевые рекомендации включают следующее:
- Сквозное шифрование сообщений
- Аутентификация, защищенная от фишинга
- Избегайте аутентификации на основе SMS
- Регулярные обновления программного обеспечения
- Используйте менеджер паролей
- Установить PIN-коды для аккаунтов телекоммуникаций
Министерство финансов США
30 декабря Министерство финансов США сообщило о нарушении кибербезопасности, которое было приписано хакерам, спонсируемым китайским государством. Злоумышленники воспользовались уязвимостями в BeyondTrust, стороннем поставщике облачной безопасности, чтобы получить несанкционированный доступ к несекретным документам Министерства финансов и рабочим станциям.
Компания BeyondTrust обнаружила подозрительную активность 2 декабря и 8 декабря сообщила Казначейству, что хакеры получили ключ API для облачного сервиса, используемого для технической поддержки. Это позволило злоумышленникам обойти меры безопасности, получить удаленный доступ к рабочим станциям и извлечь несекретные документы.
С тех пор взломанный сервис был отключен, и Казначейство полагает, что доступ хакеров был прекращен. Расследованием утечки занимаются CISA и Федеральное бюро расследований (ФБР).
Государственные и местные органы власти
Вот некоторые недавние нарушения, которые затронули государственные учреждения и муниципалитеты в четвертом квартале.
Штат Род-Айленд
В декабре 2024 года система RIBridges штата Род-Айленд, которая управляет такими государственными пособиями, как Medicaid и SNAP, подверглась крупной кибератаке. Хакеры проникли в систему 5 декабря и пригрозили обнародовать конфиденциальные данные, если выкуп не будет выплачен. В результате утечки потенциально были раскрыты личные данные приблизительно 650 000 человек — более половины населения штата — включая имена, адреса, даты рождения, номера социального страхования и некоторые банковские реквизиты.
В ответ государство отключило систему RIBridges 13 декабря, чтобы уменьшить угрозу, и начало расследование. Остановка системы нарушила процесс обработки заявлений на получение государственной помощи, вынудив жителей использовать бумажные формы для получения таких пособий, как Medicaid и SNAP. Кроме того, рынок медицинского страхования штата, HealthSource RI, был затронут, что усложнило регистрацию в период открытой записи.
В понедельник, 30 декабря, официальные лица штата объявили, что файлы некоторых жителей были выложены хакерами на сайт в даркнете. Жителям, которые могли пострадать, рекомендуется принять меры по защите своей финансовой информации, например, заморозить кредит, запросить предупреждения о мошенничестве и использовать многофакторную аутентификацию (MFA) на всех учетных записях.
Совет по паркам и рекреации Миннеаполиса
20 ноября 2024 года Совет по паркам и отдыху Миннеаполиса (MPRB) подвергся кибератаке, которую приписывают группе-вымогателю RansomHub. Атака привела к системному сбою телефонов, нарушив каналы связи. По состоянию на 30 декабря телефонные линии оставались отключенными, и для связи с общественностью были установлены временные номера.
RansomHub взяла на себя ответственность за атаку и заявила, что у них есть около 235 ГБ конфиденциальных данных, включая финансовые документы, страховые свидетельства и личную информацию сотрудников. В ответ на атаку MPRB рекомендовала общественности использовать альтернативные методы связи, такие как звонок на 911 в экстренных случаях и отправка электронного письма на адрес info@minneapolisparks.org по административным вопросам.
Хобокен, Нью-Джерси
В ноябре 2024 года город Хобокен, штат Нью-Джерси, подвергся атаке программ-вымогателей, которая нарушила работу всех цифровых городских служб, что привело к закрытию мэрии и приостановке работы муниципального суда и служб по уборке улиц.
Город сотрудничал с федеральными правоохранительными органами, Департаментом полиции Хобокена и сторонними специалистами для расследования и восстановления услуг. К началу декабря большинство онлайн-сервисов, включая продажу парковочных разрешений, были в рабочем состоянии, хотя некоторые системы, такие как электронная почта и Wi-Fi, потребовали больше времени для восстановления. Город не раскрыл, взяла ли на себя ответственность за атаку какая-либо киберпреступная организация. Этот инцидент произошел на фоне других кибератак в Нью-Джерси, включая недавнюю атаку на American Water Works Company, которая нарушила работу биллинговых систем, и июльскую атаку на Университет Нью-Джерси Сити, совершенную группой Rhysida, вызвавшую значительные перебои перед началом учебного года.
Тауншип Уайт-Лейк, Мичиган
Поселок Уайт-Лейк в округе Окленд, штат Мичиган, подвергся сложной кибератаке в ноябре, которая поставила под угрозу финансовую транзакцию, связанную с новым выпуском инфраструктурных облигаций. Этот инцидент привел к временной приостановке проекта строительства городского общественного центра стоимостью 35 млн долларов, который включает планы по строительству новой ратуши и объекта общественной безопасности.
Федеральные власти и пострадавшие финансовые учреждения активно расследуют нарушение в сотрудничестве с полицией поселка Уайт-Лейк. Муниципалитет также проводит всесторонний обзор своих внутренних систем и процедур для усиления мер кибербезопасности.
Образование
Вот несколько примеров недавних кибератак в образовательном секторе.
Общественные школы Уэйна-Уэстленда
В начале декабря школы Wayne-Westland Community Schools в штате Мичиган столкнулись с рядом сбоев, включая кибератаку на весь район, которая вывела из строя интернет и телефонную связь, блокировку школы из-за инцидента с полицией поблизости и потенциальную угрозу, приведшую к закрытию школы. Эти события вызвали разочарование среди родителей, и некоторые из них решили оставить своих детей дома из-за опасений за безопасность и предполагаемых пробелов в коммуникации со стороны округа. Ланиша Стритер, родительница одного из учеников, отметила: «Я понятия не имею, что сейчас происходит», подчеркивая отсутствие четкой информации.
В ответ округ внедрил альтернативные методы связи, такие как использование мобильных телефонов и раздача точек доступа Wi-Fi в школьных офисах. К середине декабря округ начал восстанавливать доступ в интернет, и учителя выразили облегчение, когда нормальная жизнь вернулась. Расследование кибератаки продолжается, и чиновники считают, что данные студентов не были скомпрометированы.
Школы Мэрисвилля
В школах Мэрисвилля в Огайо в октябре произошел инцидент, связанный с кибербезопасностью, который привел к отмене занятий в понедельник, 28 октября. Школы открылись во вторник, 29 октября, но учителя и сотрудники имели ограниченный доступ к электронной почте, а офисные телефоны работали не полностью. Район инициировал план реагирования на инциденты, включающий федеральные правоохранительные органы и команду ИТ-специалистов. Расследование все еще продолжается, и представители округа отметили, что конфиденциальность и безопасность учащихся и персонала являются главным приоритетом.
Защитите от кибератак с Keeper Security
Авторизованное решение для управления привилегированным доступом (PAM) от Keeper Security, сертифицированное по стандартам FedRAMP и StateRAMP, помогает организациям государственного сектора всех размеров укреплять киберзащиту, обеспечивая непревзойденную защиту паролей, учетных данных и секретов с помощью архитектуры нулевого доверия и нулевого разглашения. Делегированное администрирование и ролевые политики принудительного применения обеспечивают системным администраторам полный обзор и контроль над безопасностью идентификационных данных и рисками в их организации.
Узнайте, как Keeper может помочь защитить критически важные данные вашей организации. Запросите демонстрацию уже сегодня.
