Оприлюднені найбрутальніші злами сайтів у 2026 році в США

09-07-2026 09:29
news-image

Оскільки ми вступаємо у другу половину цього жахливого року цифрових атак та гібридної війни, ось огляд деяких найгірших хакерських атак та порушень на сьогоднішній день, а також того, як вони можуть вплинути на нас у майбутньому.

Питання щодо масового вилучення DOGE даних соціального страхування залишаються

Рік потому, після того, як оперативники групи урядових руйнівників під керівництвом Ілона Маска, відомої як Департамент ефективності уряду (або DOGE), прорвались через федеральні агентства та ліквідували їх зсередини, ми все ще дізнаємося про прогалини даних, що сталися за їхнього керівництва.

Після того, як DOGE увійшов до складу Адміністрації соціального забезпечення, залишається незрозумілим, що сталося з деякими з найчутливіших даних країни , оскільки судові позови тривають у федеральному суді. Найбільш тривожним твердженням інформатора є те, що DOGE завантажив оперативну копію бази даних соціального страхування на незахищений сторонній сервер, що призвело до спроб зрозуміти, що в ній зберігалося. Ця база даних нібито містила номери соціального страхування та пов'язану з ними особисту інформацію більшості сучасних американців.

У судових документах Адміністрація соціального забезпечення точно не знає, що було на сервері, але заявила, що Міністерство генетики США підписало угоду із зовнішньою групою політичної адвокації під приводом пошуку доказів фальсифікацій виборів, що президент Трамп продовжує стверджувати без жодних доказів . Існують побоювання, що база даних може бути використана для таргетування американців з неправдивих причин. 

Двоє провідних демократів Палати представників, які розслідують деякі дії DOGE в Адміністрації соціального забезпечення, заявили , що викриття урядової бази даних соціального забезпечення «цілком може стати найбільшим витоком даних в історії нашої країни».

Хакери все частіше атакують системи водопостачання та енергетичні мережі

Серія кібератак по всій Європі, спрямованих на цивільні джерела енергії та води, такі як електростанції та водопостачання, останнім часом створила тривожну тенденцію. Кілька хакерських атак, які приписують (або принаймні частково звинувачують) Росії, ризикували завдати реальної шкоди громадам та населенню. 

Наприкінці минулого року польська енергетична мережа була атакована шкідливим програмним забезпеченням, що знищує комп'ютери , а також шведська теплова електростанція та норвезька дамба, з яких вилилося багато води з плавальних басейнів . Хакери знову атакували Польщу на початку цього року, цього разу її водоочисні споруди , що показує, що гібридний антагонізм Росії продовжує виходити за межі цифрової сфери.

Тепер, завдяки нещодавній війні між США та Ізраїлем проти Ірану, з'явилися попередження, що іранські хакери націлені на критично важливу інфраструктуру в Сполучених Штатах. Це включає приватні водоканали, які залишаються легкою мішенню для хакерів, часто не маючи базового захисту кібербезпеки.

Іранські урядові хакери зламали пристрій Stryker за допомогою руйнівного зламу.

Говорячи про Іран, у березні внаслідок кібератаки на американську медичну компанію Stryker іранські хакери зламали систему та одним махом дистанційно стерли дані з десятків тисяч пристроїв співробітників , що призвело до масштабних перебоїв у роботі компанії протягом кількох днів. 

Це порушення стало помітною зміною в іранській хакерській тактиці на тлі війни на Близькому Сході, коли Іран перейшов від своєї типової спрямованості на шпигунство та операції зі злому та витоку інформації на користь політичних вигод країни до активного здійснення руйнівних хакерських атак, очевидно, у відповідь на війну. Уряд США приписав хакерську групу, яка стояла за порушенням, підрозділу іранської розвідки. Зрештою, порушення мало суттєвий вплив на прибутки Stryker за перший квартал після відновлення контролю над її системами.

Klue досягла угоди зі своїми хакерами, але все одно втратила контроль над даними своїх клієнтів.

Компанія-постачальник послуг маркетингових досліджень Klue опинилася в центрі масового витоку даних, який торкнувся майже 200 компаній, кілька з яких були гігантами кібербезпеки, такими як Jamf , HackerOne та LastPass . Це був один з наймасштабніших витоків даних року, який торкнувся багатьох клієнтів Klue, менш ніж через рік після того, як компанія звільнила половину своїх співробітників на користь подвоєння штучного інтелекту.

Компанія Klue визнала, що банда вимагачів під назвою Icarus зламала її системи, використовуючи облікові дані, видані нею у 2022 році для обмеженого пілотного проекту, що свідчить про те, що у компанії було близько чотирьох років, щоб вивести з експлуатації облікові дані, перш ніж їх було викрадено та використано для злому її систем. Під час витоку даних Klue розкрила ключі до хмарних сервісів своїх клієнтів, що дозволило хакерам зламати та викрасти ці сховища даних, щоб вимагати викуп у цих компаній.

Хоча уряди та дослідники часто закликають жертв не платити викуп, щоб запобігти отриманню хакерами прибутку від кіберзлочинності, Klue повідомила своїм клієнтам, що досягла угоди з хакерами про непублікування викрадених даних, що натякає на те, що вона їм заплатила.

Але в рамках угоди хакери визнали, що інша хакерська група також мала частину даних клієнтів Klue, і закликали компанії-жертви не платити їм.

Instructure також стала жертвою руйнівних хакерських кампаній ShinyHunters.

«ShinyHunters » продовжили свої хакерські кампанії, атакуючи десятки компаній за допомогою простих, але дуже ефективних методів голосового фішингу. Англомовні хакери вміло обманюють компанії, змушуючи їх передати доступ до своїх внутрішніх систем, видаючи себе за ІТ-підтримку або, навпаки, за співробітника, який забув свій пароль.

Мало які компанії краще знають про наслідки злому від ShinyHunters, ніж гігант освітніх технологій Instructure. Хакери зламали флагманську систему управління навчанням компанії Canvas, щоб викрасти приватні дані та особисту інформацію, що належить понад 30 мільйонам студентів та співробітників. Коли компанія не сплатила викуп хакерів, хакери знову зламали систему та пошкодили екрани входу в систему школи для Canvas , які студенти використовували для доступу до своїх екзаменаційних та курсових матеріалів. Цей другий злом стався під час шкільних випусків, зірвавши іспити для студентів по всій території Сполучених Штатів. Instructure зрештою сплатила викуп, незважаючи на зусилля ФБР відмовити компанію від сплати.

Instructure була не єдиною компанією, на яку здійснили атаки хакери ShinyHunters. Угруповання стоїть за деякими з найбільших порушень за кількістю викрадених записів, включаючи близько 40 мільйонів записів інтернет-провайдера Charter та щонайменше 6 мільйонів записів клієнтів круїзного лайнера Carnival , серед інших жертв у вищій освіті , фінансах та уряді .

Ланцюг поставок зазнає атаки, спрямованої на проекти з відкритим кодом та великі технологічні компанії.

Серія поточних, одночасних та часом дублюючихся атак на розробників програмного забезпечення з відкритим кодом призвела до масових хакерських атак, спрямованих проти великих технологічних компаній та їхніх клієнтів. 

Деякі з найбільших імен у сфері безпеки, зокремаІнструменти Trivy від Aqua Security , Bitwarden та Checkmarx , поряд з іншими великими проектами з відкритим кодом , були скомпрометовані цього року, що дозволило хакерам викрасти паролі, облікові дані та інші конфіденційні токени з комп'ютерів будь-кого, хто встановив копію програмного забезпечення з бекдором або автоматично оновив попередньо встановлене програмне забезпечення для завантаження шкідливого програмного забезпечення. 

Ці атаки використовували викрадені облікові дані для подальшого поширення та відкрили шлях до компрометації великих компаній, які покладаються на цільове програмне забезпечення, включаючи гіганта штучного інтелекту OpenAI та компанію веб-хостингу Vercel . З новим зломом майже щотижня світ відкритого коду залишається вразливою ціллю в ширшій технологічній екосистемі. 

Систему спостереження ФБР було зламано, що спричинило «великий кіберінцидент»

Федеральне бюро розслідувань США було змушене оголосити про «великий кіберінцидент» у квітні, що спонукало до юридично обов’язкового розкриття інформації Конгресу, після виявлення компрометації однієї з його систем спостереження. Згідно з повідомленнями, порушення потенційно могло розкрити номери телефонів осіб, за якими стежили федеральні агенти. 

Китайських шпигунів звинуватили у порушенні несекретної мережі, яка зберігала конфіденційну інформацію про цілі стеження, прослуховування та інші перехоплення комунікацій, такі як дані реєстру пейрингу. Повідомлення законодавців, ймовірно, означає, що порушення відповідало критерію заподіяння «доказової шкоди» національній безпеці США.

Тисячі користувачів зазнали крадіжки облікових записів в Instagram завдяки чат-боту Meta зі штучним інтелектом

Коли злом не зовсім злом? Коли ви просто просите доступ і отримуєте його. Саме це сталося з тисячами облікових записів Instagram, які були викрадені на початку 2026 року, коли люди зловживали чат-ботом Meta зі штучним інтелектом для скидання паролів облікових записів.

Викрадання облікових записів, про які вперше повідомило видання 404 Media , відбувалося протягом кількох місяців і було помічено лише після того, як новини про експлойт почали просочуватися в Інтернет. Ось як працювала атака: люди відкривали чат за допомогою чат-бота Meta зі штучним інтелектом і вдавали, що їх заблокували для доступу до облікового запису. Запитуючи у чат-бота код скидання пароля на адресу електронної пошти, обрану зловмисником, зловмисник отримував доступ до облікового запису своєї жертви.

Інцидент торкнувся десятків тисяч облікових записів, перш ніж несанкціонований доступ було виявлено та заблоковано. Це був ганебний та гучний провал у безпеці — і довірі — для однієї з найбільших технологічних компаній світу.

Знімок екрана, що показує успішне захоплення, опублікований у групі Telegram, де хакери ділилися технікою, а також хвалилися своїми зломами.
Знімок екрана, що демонструє успішне захоплення.Зображення: TechCrunch / скріншот

Злом Hasbro призвів до тижнів простою

Гігант виробників іграшок Hasbro — це останній приклад того, що відбувається, коли велика корпорація стикається з інцидентом безпеки і не готова до нього. Через кілька тижнів після виявлення хакерів у її системах наприкінці березня , 103-річна компанія залишалася переважно поза мережею, її вебсайт був недоступний і не могла обслуговувати своїх клієнтів.

Компанія, яка володіє такими відомими брендами, як «Трансформери», «Свинка Пеппа» та «Підземелля та Дракони», мало що повідомила про сам інцидент, які дані були викрадені (якщо такі були) та чи платила вона хакерам. Але самі ці збої, ймовірно, вплинуть на фінансові показники компанії, які вона була змушена відкласти , оскільки компанія намагалася впоратися з інцидентом. 

Станом на середину травня Hasbro заявила , що хакери більше не знаходяться в її системах, і що триває відновлення. Однак фінансові витрати від порушення та наслідки для її бізнесу, ймовірно, будуть відчутні в найближчі місяці та, як очікується, будуть значними.

Мільйони паспортів та водійських посвідчень були викриті

Тільки за останні кілька місяців спостерігається зростання кількості серйозних витоків даних, пов'язаних з конфіденційними документами, що посвідчують особу уряду, зокрема сканами паспортів та водійських посвідчень, які залишаються в мережі. Від системи реєстрації в готелі та додатка для грошових переказів до постачальника послуг таксофонів у в'язницях та служби видачі віз до Великої Британії – ці сервіси виявили особисті документи понад двох мільйонів людей, які можна легко використати неналежним чином. Багато з них були спричинені простими прогалинами в безпеці, яких можна було легко уникнути за допомогою базових практик кібербезпеки.

Ці масові витоки даних відбуваються в той час, коли додатки та вебсайти закритих спільнот дедалі більше покладаються на перевірки «знай свого клієнта», щоб змусити користувачів підтвердити свою особу перед тим, як їм буде дозволено вхід, а уряди просувають закони про перевірку віку, які вимагають аналогічних перевірок особи від дорослих для доступу до величезної кількості інтернету. 

Логіка полягає в тому, що чим більші витоки, тим менш ефективні ці системи перевірки особи, оскільки їх можна легко використати зловмисно, наприклад, з викраденим або підробленим паспортом чи посвідченням водія. Подальше впровадження цих систем збору посвідчень особи неминуче призведе до більшої кількості витоків даних та прогалин у безпеці.

Источник: internetua