Кіберновини на 19 травня

В Україні

Миколаївське інтернет-видання «НикВести» не працює через DDos-атаку

Миколаївське інтернет-видання «НикВести» 18 травня зазнало DDoS-атаки. Про це повідомив головний редактор видання Олег Деренюга. За його словами, атака триває з 15:22, технічні спеціалісти працюють над розв’язанням проблеми. Також видання звернулося по допомогу до партнерів – системи Project Shield від Google. «З 15:22 сайт «НикВести» перебуває під DDoS-атакою і не працює. Через рівно дві години, о 17:22, навантаження на сервер посилилося ще втричі. Ми працюємо над вирішенням цієї проблеми. Також ми звернулися до наших партнерів, «НикВести» підключені до системи Project Shield від Google, яка захищає медіа від цифрових атак», – розповів Олег Деренюга. Він не відкидає, що джерелом атаки є російська федерація. «Не виключено, що десь у Росії нам та нашим матеріалам не раді. Учора ввечері ми, наприклад, отримали офіційного листа з попередженням від Яндексу, що вони змушені відключити відображення новин «НикВести» через те, що публікація з перехопленням розмови російських солдатів не відповідає їхнім правилам та має ненормативну лексику», – сказав Олег Деренюга [1].

У росії 

Новини від IT ARMY of Ukraine

19 травня IT ARMY of Ukraine похвалилася результатами попередніх атак та анонсувала нові зломи:  «Чудові результати! Російські регіональні ЗМІ досі жаліються, що не можуть публікувати пропаганду, квитки на деяких сайтах авіакомпаній стало купувати складніше, а «NashStore» сховався за іншими ip адресами. Сьогодні давайте підтримаємо наших колег в атаці на онлайн сервіси продажу та оренди нерухомості. Також актуальними залишаються деякі ресурси з попередніх публікацій, їх додано в налаштування «Death by 1000 needles» та «mhddos_proxy» [2]. Також IT-армія повідомила про появу нового інструменту – боту для автоматизації атак, що має значно підвищити їх ефективність [3].

Anonymous зламали російський Сбербанк

Кіберрух Anonymous у своєму акаунті в Twitter заявив про злом сайту російського Сбербанку — найбільшого банку Центральної та Східної Європи. Твіт швидко набрав майже 20 тис. лайків. У коментарях до нього користувачі соцмережі з різних країн підтримали хакерів та висловили схвалення атакам на ресурси країни-агресора [4], [5].

У світі 

Індія продовжуватиме дотримуватися суворих правил кібербезпеки, незважаючи на занепокоєння галузі

Індія не змінить заплановані до прийняття правила кібербезпеки, які змушують соціальні медіа, технологічні компанії та постачальників хмарних послуг швидко повідомляти про порушення даних, незважаючи на зростання занепокоєння галузі, заявив уряд у середу. Індійська група реагування на надзвичайні кібер ситуації у квітні випустила директиву, в якій попросила технологічні компанії повідомляти про порушення даних протягом шести годин після того, як «помітили такого роду інциденти», а також рекомендувала зберігати записи в журналах ІТ та комунікації протягом шести місяців. Вони також зобов’язали постачальників хмарних послуг, таких як Amazon (AMZN.O) і компанії віртуальної приватної мережі (VPN), зберігати імена своїх клієнтів та IP-адреси протягом щонайменше п’яти років, навіть після того, як вони перестануть користуватися послугами компанії. Ці заходи викликали занепокоєння в галузі щодо зростаючого тягаря дотримання вимог та підвищення витрат. Молодший міністр ІТ Індії Раджів Чандрасекар заявив, що, незважаючи на занепокоєння, змін не буде, заявивши, що технологічні компанії зобов’язані знати, хто користується їхніми послугами [6].