КОНФЛИКТ ХАКЕРОВ УСИЛИВАЕТ КИБЕРХАОС: КТО СТОИТ ЗА НОВОЙ ВОЛНОЙ АТАК НА ПОСТАВЩИКОВ?
Война киберпреступных группировок вышла на новый уровень, многократно увеличивая риски для бизнеса по всему миру. Пока компании пытаются оценить масштабы утечки данных после атак TeamPCP на цепочки поставок, в дело вступили печально известные ShinyHunters и Lapsus$. Их вмешательство и борьба за «авторство» взломов создают беспрецедентно мутную и опасную ситуацию.
Изначальная кампания, использовавшая фишинг и эксплойты для внедрения вредоносного ПО, уже привела к масштабным инцидентам. Теперь же конкурирующие группировки активно используют обнаруженные уязвимости, включая потенциальные 0-day, чтобы перехватывать данные и выставлять свои требования о выкупе. Это классический ransomware-сценарий, но помноженный на внутреннюю войну хакеров, где каждая сторона стремится нанести удар громче.
«Ситуация уникальна, — заявляет источник в области кибербезопасности. — Мы наблюдаем не просто утечку, а настоящую распродажу корпоративных данных на теневых форумах. Внутренние конфликты преступников делают их поведение непредсказуемым и агрессивным, они готовы на всё ради демонстрации силы, включая полное уничтожение систем». Атаки стали более хаотичными и разрушительными.
Для руководителей это означает, что стандартных мер защиты уже недостаточно. Под угрозой оказываются не только прямые жертвы, но и любой их партнёр. Даже крипто-активы и проекты, связанные с блокчейном, не могут чувствовать себя в безопасности, если их инфраструктура связана с зараженными поставщиками услуг.
Ожидайте новой волны громких разоблачений в ближайшие недели. Пока хакеры делят сферы влияния, бизнес будет нести колоссальные убытки. В этой войне нет сторонних наблюдателей — есть только следующие цели.
Ваши данные уже могут быть разменной монетой в криминальном конфликте.
