Post #1176

ИНЦИДЕНТЫ В СФЕРЕ БЕЗОПАСНОСТИ, УТЕЧКИ ДАННЫХ ЗА ТЕКУЩУЮ КАЛЕНДАРНУЮ НЕДЕЛЮ ЧАСТЬ 2 ИРАН, «СТРАЙКЕР» И СОЧЕТАНИЕ ОПЕРАТИВНЫХ АТАК И ПСИХОЛОГИЧЕСКОГО ВОЗДЕЙСТВИЯ Самым заметным с геополитической точки зрения инцидентом недели стало нападение на компанию Stryker. Агентство Reuters сообщило, что атака 11 марта нарушила обработку заказов, производство и доставку, в то время как к 17 марта компания Stryker локализовала инцидент. Дело стало еще интереснее из-за реакции американских властей. 19 марта Министерство юстиции объявило о конфискации четырех доменов, принадлежащих иранской организации MOIS, которые, как утверждалось, поддерживали кибер-психологические операции и транснациональные репрессии. Всего через день агентство Reuters сообщило, что группа, связанная с Хандалой, возобновила свою деятельность в сети. Именно в этом и заключается стратегический момент. Хотя инфраструктура может быть конфискована, возможности таких субъектов по проведению информационных и оперативных кампаний не исчезают автоматически. Это не просто технические атаки, а сочетание дезорганизации, запугивания, пропаганды и демонстративной стойкости перед лицом контрмер. УКРАИНА, «ЗИМБРА» Наиболее технически изощренной кампанией недели, вероятно, стала атака Zimbra (Украина) морское ведомство. 17 марта компания Seqrite описала операцию, в которой не использовалось традиционное вредоносное ПО; вместо этого вся атака была скрыта в электронном письме в формате HTML. Атака использовала уязвимость CVE-2025-66376, XSS-уязвимость в классическом пользовательском интерфейсе Zimbra. БОТНЕТЫ: ГЛАВНОЕ КОНТРМЕРОПРИЯТИЕ НЕДЕЛИ Противоположностью всем этим проблемам защиты стало международное подавление четырех крупных ботнетов. Агентство Reuters сообщило об Aisuru, KimWolf, JackSkid и Mossad, которые в совокупности скомпрометировали более трех миллионов устройств, в основном веб-камеры, маршрутизаторы и другие системы IoT. Примечательно здесь не столько количество устройств, сколько сохранение лежащей в их основе проблемы. Даже в 2026 году большая часть DDoS-атак по-прежнему обусловлена теми же структурными недостатками: слабыми паролями по умолчанию, недостаточными обновлениями, долговечным недорогим оборудованием и операционной реальностью, в которой поддержание безопасности практически отсутствует. Таким образом, 12-я неделя была в основном посвящена уровням контроля. Trivy продемонстрировал, как быстро доверие к CI/CD может превратиться в его противоположность. Cisco, SharePoint и Oracle ясно показали, насколько опасными остаются платформы управления и идентификации. Navia и Aura напомнили, что утечки данных часто происходят не в ядре системы, а в сторонних системах, устаревших платформах или каналах связи между людьми. Инциденты, связанные с Ираном и Stryker и Handala, продемонстрировали тесную взаимосвязь между сбоями в работе и психологической эксплуатацией.