Невідомий хакер застосував чат-бот із штучним інтелектом Claude від компанії Anthropic для серії атак на урядові установи Мексики. Про інцидент повідомляє Bloomberg. У результаті зламів було викрадено близько 150 гігабайтів конфіденційної інформації.
За даними дослідників, зловмисник надсилав чат-боту запити іспанською мовою, змушуючи його діяти як “елітний хакер”: знаходити вразливості в державних мережах, створювати скрипти для їх експлуатації та пропонувати способи викрадення даних. Серед скомпрометованих матеріалів – документи, що стосуються 195 мільйонів податкових декларацій, списки виборців, посвідчення держслужбовців і файли цивільного реєстру.
Повідомляється, що на початковому етапі Claude попереджав користувача про незаконний характер його намірів. Проте згодом чат-бот виконав запити та, за наявною інформацією, здійснив тисячі команд у державних комп’ютерних мережах.
Коли Claude стикався з труднощами або потребував уточнень, хакер звертався до ChatGPT, який надавав пояснення, що допомагали планувати подальші кроки кібератаки.
Особу зловмисника поки не встановлено. Атаки офіційно не пов’язують із жодним хакерським угрупованням, однак компанія Gambit Security припустила, що за інцидентом може стояти іноземна держава. Наразі також невідомо, яким чином хакер планує використати викрадені дані.
Позначка: Хакерська атака
Хакери зламали нумізматичний магазин Нацбанку
Інтернет-магазин нумізматичної продукції Національного банку України тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Про це повідомила пресслужба НБУ в четвер, 19 лютого.
“Інтернет-магазин нумізматичної продукції тимчасово недоступний унаслідок кібератаки на компанію-підрядника. Потенційно зловмисники могли отримати доступ до персональної інформації користувачів інтернет-магазину, а саме: ім’я/прізвище, номер телефону, e-mail, адреса доставки нумізматичної продукції. Водночас жодні ваші фінансові дані – реквізити платіжних карток, інша конфіденційна інформація, пов’язана з банківськими операціями, не скомпрометовані”, – йдеться у повідомленні.
Зазначається, що системи захисту даних та інформаційні системи Нацбанку працюють у штатному режимі. Наразі вживаються необхідні заходи для з’ясування обставин інциденту та оцінки його можливих наслідків. НБУ спільно з постачальником послуг працює над усуненням наслідків інциденту.
Кілька державних органів зазнали кібератак – Держспецзв’язку
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA фіксує нову хвилю цілеспрямованих кібератак із використанням свіжої вразливості у Microsoft Office. Вони спрямовані на державні органи України та організації в країнах ЄС. Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України в понеділок.
“26 січня 2026 року Microsoft повідомила про небезпечну вразливість у програмах Office (CVE-2026-21509). Вже наступного дня зловмисники створили шкідливий документ на тему консультацій ЄС щодо України, у якому було використано цю вразливість, та розпочали масову атаку на українські органи влади.
Під виглядом розсилки від Укргідрометцентру вони надіслали на понад 60 адрес міністерств та відомств шкідливі листи з файлом “BULLETEN_H.doc”, який при відкритті давав хакерам доступ до комп’ютера жертви”, – йдеться в повідомленні.
На сайті CERT-UA сказано, що відкриття цього документу за допомогою програми Microsoft Office призводить до встановлення мережевого з’єднання із зовнішнім ресурсом з використанням протоколу WebDAV.
“Успішний запуск останнього призведе до створення на комп’ютері DLL-файлу “EhStoreShell.dll” (маскується під файл бібліотеки “Enhanced Storage Shell Extension”), файлу-зображення з шелкодом “SplashScreen.png”, зміни значення шляху в реєстрі Windows для CLSID {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} (реалізація COM hijacking) та створення запланованої задачі OneDriveHealth”, – йдеться в повідомленні.
Фахівці рекомендують встановити оновлення від Microsoft та/або виконати налаштування реєстру Windows, як вказано в офіційних інструкціях, а також обмежити або ретельно перевіряти зв’язок із хмарним сховищем Filen (filen.іо).
На сайті CERT-UA повідомляється, що хакери з угруповання UAC-0001 (APT28) здійснюють кібератаки проти України та країн ЄС з використанням експлойту CVE-2026-21509 (CERT-UA#19542).
Мінцифри зробило заяву через аварію в енергетиці
Аварійна ситуація в енергосистемі України не була спричинена кібератакою. Про це повідомило Мінцифри в суботу, 31 січня.
“Як озвучив президент, аварія сталася через технологічні причини на лініях між енергосистемами України та Молдови. Українська енергосистема реагує. Тривають відновлювальні роботи”, – йдеться у повідомленні.
Як відомо, сьогодні близько 11:00 в Києві і низці областей задіяли аварійні відключення. У столиці і Харкові зупинили рух метрополітенів через низьку напругу в мережі. Виникли проблеми з водопостачанням і теплом.
Пізніше в Міненерго повідомили, що сталося каскадне відключення у електроенергетичній мережі України і спрацювання автоматичних захистів на підстанціях. Були розвантажені енергоблоки АЕС.
Масштабне відключення світла вплинуло і на Молдову.
Польща звинуватила спецслужби РФ у кібератаках на енергетику
Представники польської влади заявили, що серія кібератак, здійснених наприкінці грудня, ймовірно, була організована російськими розвідувальними службами. Удару зазнали близько 30 об’єктів відновлюваної енергетики, промислове підприємство та теплоелектростанція, яка забезпечує опаленням майже пів мільйона мешканців. Про це повідомляє Reuters у п’ятницю, 30 січня.
За даними агентства, цей інцидент став найсерйознішим за останні роки, згідно із заявою польської команди реагування на комп’ютерні надзвичайні ситуації. Експерти охарактеризували атаки як повністю руйнівні, порівнявши їх із цілеспрямованим підпалом. Особливе занепокоєння викликає те, що хакерські дії були здійснені під час сильних морозів і снігових бур, безпосередньо перед новорічними святами.
Польська сторона вважає, що за атаками стоїть хакерський підрозділ Федеральної служби безпеки Росії (ФСБ), а саме структура, відома як “Центр 16”. Групи хакерів, пов’язані з цією службою, ідентифікуються під назвами Berserk Bear та Dragonfly. Метою зловмисників було повне знищення інформації в системах теплоелектростанції, однак завдяки ефективним кіберзахисту вдалося запобігти реалізації цього плану.
Російська влада традиційно заперечує будь-яку причетність до кібератак у Європі, а представники російського посольства утрималися від коментарів на запити медіа, повідомляють в агентстві.
Водночас словацька компанія ESET провела власний аналіз ситуації і припустила участь іншого угруповання – Sandworm, яке пов’язують із військовою розвідкою РФ. Експерти наголошують на подібності шкідливого програмного забезпечення до попередніх атак Росії і не виключають одночасної діяльності кількох хакерських груп у межах цієї операції.
Варто зазначити, що міністр цифровізації Польщі Кшиштоф Гавковський раніше заявляв про масштабну кібератаку Росії в кінці 2025 року, через яку країна була на межі енергетичного колапсу.
Крім того, прем’єр-міністр Польщі Дональд Туск підтвердив існування ознак можливої причетності російських спецслужб до підготовки атак на енергетичну інфраструктуру країни.
Китайські хакери зламали електронні системи у комітетах Конгресу США – ЗМІ
Китайські хакери вдерлися до електронних систем ключових комітетів Палати представників Конгресу США у рамках кібершпигунської кампанії під назвою Salt Typhoon. Їхня мета – отримати доступ до незашифрованих комунікацій, таких як електронні листи, повідомлення і метадані дзвінків. Хоча немає підтвердження, що хакери отримали доступ до поштових скриньок членів Конгресу, системи, якими користувалися співробітники, були скомпрометовані. Група Salt Typhoon, за висновками експертів, пов’язана з Міністерством державної безпеки Китаю. Посольство Китаю у Вашингтоні відкидає звинувачення і називає їх безпідставними, обвинувачуючи американську сторону у поширенні дезінформації. Крім того, варто зазначити, що північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що свідчить про здатність країни здійснювати великі кібератаки.
Сайт зламали
У четвер, 25 грудня 2025 року, сайт видання було атаковано зловмисниками. Команда видання швидко втрутилася і вирішила проблему, але зловмисникам вдалося розмістити на сайті деякі нецензурні вислови. Редакція вибачилася за цей інцидент та повідомила про нього всі відповідні служби та організації.
Хакери з КНДР за рік накрали криптовалюти на $2 млрд
Північнокорейські хакери у 2025 році викрали рекордні 2 млрд доларів у криптовалюті, що значно перевищує показники 2024 року і підкреслює здатність країни здійснювати масштабні кібератаки. Про це повідомляє Bloomberg з посиланням на звіт компанії Chainalysis Inc, яка займається аналізом блокчейну.
Більшість цієї суми припадає на найбільше в історії цифрове пограбування у лютому, коли північнокорейські хакери викрали 1,5 млрд доларів із криптобіржі Bybit. Цей інцидент підняв загальні оцінки криптовалютних “трофеїв” Північної Кореї до щонайменше 6,75 млрд доларів з початку ведення обліку.
За даними дослідження, доходи КНДР від крадіжки криптовалют зросли більш як на 50% порівняно з 2024 роком, становлячи більшу частину від загальних втрат криптоіндустрії – близько 3,4 млрд дол. із січня до початку грудня.
В цьому році загалом зафіксовано менше атак, та Північна Корея продовжує використовувати ІТ-фахівців у криптосервісах для отримання привілейованого доступу, що дозволяє проводити масштабні кібератаки.
Компанія Chainalysis заявила, що масовий приплив викрадених коштів на початку 2025 року дав дослідникам безпрецедентне уявлення про методи відмивання криптовалют у Північній Кореї.
Зловмисники використовують складні схеми, зокрема розбивку платежів на дрібні транші, щоб уникнути виявлення.
В США звинуватили українку в кібератаках на замовлення РФ
Українка Вікторія Дубранова була звинувачена в підтримці кібератак на критичну інфраструктуру замовленням російських спецслужб. Її звинувачують у зв’язках з групами CyberArmyofRussia_Reborn (CARR) та NoName057(16), які мають зв’язки з російським урядом. Ці групи відповідають за сотні кібератак по всьому світу, включаючи атаки на критичну інфраструктуру в США. Держдепартамент США навіть пропонує винагороду до 10 млн доларів за інформацію про осіб, пов’язаних з цими групами. Якщо Дубранову визнають винною, їй загрожує покарання у вигляді позбавлення волі на строк до 27 років.
Хакери ГУР атакували провідну логістичну компанію РФ – ЗМІ
Кіберфахівці Головного управління розвідки Міноборони України та BO Team провели кібератаку на компанію Елтранс+, яка є однією з найбільших митних фірм та експедиторів в Росії. Під час атаки було видалено та зашифровано велику кількість даних компанії, відключено комп’ютери та сервери, а також пошкоджено інші системи інфраструктури. Також було виконано “дефейс” всіх сайтів компанії. Елтранс+ здійснює міжнародні та внутрішні перевезення, складське зберігання та митне оформлення товарів. Компанія надає послуги для багатьох російських фірм, включаючи поставки підсанкційних товарів і електроніки для російського військово-промислового комплексу. Раніше ГУР вже проводило успішні кібероперації, наприклад, зламало сервери окупаційної влади в Криму та здобуло важливу інформацію щодо війни на сході України.