Згідно з оглядом TechCrunch, події кібербезпеки в першій половині 2026 року більше не обмежуються витоками даних. Метою атак стали не лише корпоративні бази даних, але й урядові системи, освітні платформи, компанії медичної технології, а також енергетичні та водопостачальні об’єкти, а наслідки перейшли від крадіжки інформації до припинення діяльності та фізичного завдання шкоди.
Суперечки щодо даних DOGE продовжуються
У статті зазначається, що після входу Департаменту ефективності уряду США, керованого Маском (DOGE), до Соціального управління США, обробка відповідних даних досі залишається спірною. Федеральні судові справи все ще тривають. Найбільш уваги привертає одне з повідомлень, згідно з яким копія бази даних соціального забезпечення в реальному часі була завантажена на третій сервер без достатнього захисту, що може стосуватися великої кількості соціальних номерів та особистих даних американських громадян.
Енергетичні та водопостачальні об’єкти часто стають мішенями атак
У Європі недавно кілька кібератак було спрямовано на цивільні енергетичні та водопостачальні системи. У звітах зазначається, що атакам піддалися польська електромережа, шведська теплоелектростанція та норвезька гідроелектростанція, причому деякі з цих подій були приписані Росії або її пов’язаним сторонам. Об’єкти з очищення води в Польщі, які вже ставали мішенню на початку цього року, знову стали ціллю.
Після посилення напруженості на Близькому Сході американські органи попередили, що іранські хакери можуть націлитися на критичну інфраструктуру США, зокрема на системи водопостачання, які управляються приватними компаніями і мають слабку кіберзахистну захистну систему. У разі втручання в такі об’єкти наслідки не обмежаться лише онлайн-простором.
Від вимоги викупу до прямого знищення
Стаття стверджує, що іранські хакери у березні цього року взяли під контроль американську медичну технологічну компанію Stryker і віддалено видалили тисячі пристроїв працівників, що призвело до перерв у роботі компанії протягом кількох днів. Уряд США приписав відповідну хакерську групу іранській розвідці. Подія також вплинула на результати компанії за перший квартал.
Інший тип частих атак походить від ShinyHunters. Ця група в основному отримує доступ до внутрішніх систем компаній за допомогою голосового фішингу. Платформа Canvas компанії з освітніх технологій Instructure була взламана через це, і було вкрадено дані понад 30 мільйонів студентів і співробітників. Оскільки компанія спочатку не сплатила викуп, нападники знову ввійшли в систему та під час останніх іспитів у США змінили сторінку входу до шкіл, що завдало перешкод у плануванні іспитів. За повідомленнями, компанія нарешті сплатила викуп.
Вплив відкритого коду на OpenAI
TechCrunch вважає, що ще однією очевидною тенденцією 2026 року буде постійний тиск на відкрите програмне забезпечення ланцюжка постачання. Інструменти та проекти, такі як Trivy від Aqua Security, Bitwarden та Checkmarx, раніше піддавалися впровадженню бекдорів. Зловмисники використовували це для крадіжки паролів, облікових даних та токенів доступу, а також для подальшого поширення атаки в поперечному напрямку.
Після цих атак хвилі впливу поширилися на downstream-підприємства, що залежать від відповідного програмного забезпечення. У статті зазначено, що OpenAI і Vercel також постраждали від побічних наслідків. Зі збільшенням використання відкритих компонентів у хмарних сервісах та процесах розробки ШІ, ризик розповсюдження від однієї точки вразливості зростає.
Крім підприємств, система моніторингу ФБР США була взламана у квітні цього року, що спричинило запуск процедури повідомлення про «важливий кіберінцидент». За даними зовнішніх джерел, інцидент може призвести до витоку конфіденційної інформації, зокрема номерів телефонів цілей прослуховування. Підозрювані нападники зв’язуються з китайською шпигунською діяльністю.
Додаткова інформація: у статті також зазначається, що після атаки на Hasbro відбулася перерва в діяльності протягом кількох тижнів, а фінансова звітність була відкладена; протягом останніх місяців було виявлено понад 2 мільйони сканів паспортів або водійських прав у багатьох готелях, додатках для переказу грошей, провайдерах телефонних послуг для в’язниць та британських сервісах віз.