Кібератаки 2025: Катастрофічні витоки даних, що загрожують вашій безпеці
1 min read

Кібератаки 2025: Катастрофічні витоки даних, що загрожують вашій безпеці

Плахотнюк Сергій0

Кожного року медіа-ресурси підводять підсумки у сфері кібербезпеки, аналізуючи найгучніші витоки даних та злами, які спричинили чималі перебої в роботі організацій. 2025 рік запам’ятався безпрецедентними випадками, що змусили задуматися про безпеку даних на глобальному рівні.

Протягом року Сполучені Штати стали мішенню для численних кібератак, зокрема, початок року ознаменувався відвертою атакою китайських хакерів на Міністерство фінансів, а також зломом кількох федеральних агентств, в тому числі й тих, що відповідають за захист ядерної зброї США, що стало можливим завдяки вразливості SharePoint.

Невдовзі після цього, російські кіберзлочинці викрали закриті дані з системи подання судових документів США, викликавши тривогу в федеральній судовій системі. Проте наймасштабніший випадок стався, коли DOGE, організація з боку адміністрації Трампа, очолювана Ілоном Маском, безпосередньо втрутилася в бази даних уряду, що стало найбільшим витоком даних в історії США.

Незважаючи на численні попередження про ризики для національної безпеки, співробітники DOGE здійснили серйозне порушення протоколів безпеки і викрали дані громадян. З юридичної точки зору, фахівці вважають, що співробітники DOGE можуть понести особисту відповідальність за порушення законодавства.

У вересні ж керівники великих американських компаній отримали загрозливі листи від групи зловмисників Clop, які вимагали величезні суми за нерозголошення викрадених даних. Група зуміла експлуатувати раніше невідому вразливість в ПО Oracle, на якому працюють безліч корпорацій, заволодівши конфіденційною інформацією тисяч співробітників з різних організацій.

Проблеми не оминули й Salesforce: через два витоки даних у компаніях-постачальниках зловмисники викрали близько мільярда записів клієнтів, які зберігалися в хмарі Salesforce. Зловмисники націлилися на Salesloft та Gainsight, отримавши прямий доступ до даних завдяки їхнім зв’язкам з Salesforce.

Більш того, кіберзлочинці обрушилися на ринок Великої Британії, завдавши збитків роздрібній торгівлі, зокрема, викравши дані 6,5 мільйона клієнтів у Co-op. Особливо масштабним був напад на Jaguar Land Rover, внаслідок чого на кілька місяців було зупинено виробництво, що в подальшому потребувало державної підтримки в розмірі 1,5 мільярда фунтів.

Паралельно Південна Корея зіткнулася з регулярними витоками даних: компанії, включаючи SK Telecom і Coupang, стали жертвами зловмисних атак, в результаті яких були зламані мільйони особистих даних громадян. Такі інциденти викликали суспільне занепокоєння та запитання щодо безпеки даних у епоху цифровізації.

Висновок із цих подій однозначний: поставлені перед загрозами в кіберпросторі організації повинні вжити термінових заходів для посилення своїх систем захисту даних, адже успішні атаки проти великих гравців ринку демонструють вразливість навіть найбільш надійно захищених систем.

Related Posts