По данным зарубежных СМИ, таких как TechCrunch, кибератаки в первой половине 2026 года уже не ограничиваются утечками данных. Целями атак стали не только корпоративные базы данных, но и государственные системы, образовательные платформы, компании в сфере медицинских технологий, а также энергетические и водоснабжающие объекты, причем последствия сместились от кражи данных к нарушению бизнес-процессов и реальному физическому ущербу.
Споры вокруг данных DOGE продолжаются
В статье упоминается, что деятельность американского департамента эффективности правительства под руководством Маска (DOGE) после вступления в Социальное обеспечение США до сих пор вызывает споры в отношении обработки данных. Федеральные судебные разбирательства продолжаются. Одна из наиболее важных жалоб утверждает, что копия базы данных социального обеспечения в режиме реального времени была загружена на сторонний сервер без достаточной защиты, что может затрагивать социальные номера и личную информацию большого числа американских жителей.
Энергетические и водоснабжающие объекты часто подвергаются атакам
В Европе в последнее время несколько кибератак были направлены на гражданские энергетические и водоснабжающие системы. Сообщается, что атакам подвергались польская энергосеть, тепловая электростанция в Швеции и одна из плотин в Норвегии, причем часть этих инцидентов приписывается России или связанным с ней группам. В этом году в Польше снова стала целью объект по очистке воды.
После эскалации ситуации на Ближнем Востоке американские власти предупредили, что иранские хакеры могут нацелиться на критически важную инфраструктуру США, особенно на системы водоснабжения, которыми управляют частные компании и которые имеют слабую киберзащиту. Последствия взлома таких объектов будут выходить за рамки онлайн-пространства.
От вымогательства к прямому уничтожению
Статья утверждает, что иранские хакеры в марте этого года взломали американскую медицинскую технологическую компанию Stryker и удаленно удалили данные десятков тысяч устройств сотрудников, что привело к сбоям в работе компании в течение нескольких дней. Правительство США приписывает соответствующую хакерскую группировку иранской разведке. Событие также оказало влияние на результаты компании за первый квартал.
Еще один тип частых атак исходит от ShinyHunters. Эта группа в основном получает доступ к внутренним системам компаний с помощью голосового фишинга. Платформа Canvas компании Instructure, занимающейся образовательными технологиями, была взломана в результате такой атаки, в результате чего были похищены данные более 30 миллионов студентов и сотрудников. Поскольку компания изначально не заплатила выкуп, злоумышленники повторно вторглись и во время зимних экзаменов в США изменили страницу входа в школы, нарушив расписание экзаменов. Сообщается, что в конечном итоге компания заплатила выкуп.
Утечка в открытой цепочке поставок затронула OpenAI
TechCrunch считает, что еще одной очевидной тенденцией в 2026 году станет постоянное давление на открытые программные цепочки поставок. Инструменты и проекты, такие как Trivy от Aqua Security, Bitwarden и Checkmarx, ранее подвергались внедрению бэкдоров. Злоумышленники использовали это для кражи паролей, учетных данных и токенов доступа, а также для дальнейшего распространения атаки в поперечном направлении.
После этого атаки распространились на downstream-компании, зависящие от соответствующего программного обеспечения. В статье упоминаются OpenAI и Vercel, которые также пострадали от косвенных последствий. По мере того как открытые компоненты все шире используются в облачных сервисах и процессах разработки ИИ, риски распространения последствий из-за единой точки отказа усиливаются.
Помимо корпораций, система наблюдения ФБР США была взломана в апреле этого года, что вызвало процедуру уведомления о «крупном киберинциденте». Согласно внешним источникам, инцидент мог привести к раскрытию чувствительной информации, такой как номера телефонов целей прослушивания; подозреваемые злоумышленники связаны с шпионской деятельностью Китая.
Дополнительная информация: в статье также упоминается, что после атаки на Hasbro произошел перерыв в деятельности в течение нескольких недель, и финансовая отчетность была отложена; в последние месяцы более 2 миллиона сканов паспортов или водительских прав были раскрыты у нескольких отелей, приложений для перевода денег, поставщиков телефонных услуг для тюрем и британских сервисов по оформлению виз.