Північнокорейське хакерське угруповання Lazarus може стояти за масштабною кібератакою на найбільшу криптобіржу Південної Кореї Upbit, повідомляє Yonhap News. У четвер із платформи було виведено близько 45 млрд вон, що дорівнює приблизно $30 млн.
Південнокорейські регулятори вже готують виїзну перевірку й розглядають саме Lazarus як основного підозрюваного. За інформацією джерел у владі та галузі, методи злому нагадують атаку 2019 року, коли з Upbit зникло 58 млрд вон в Ethereum – тоді відповідальність також поклали на Lazarus.
Інцидент стався у той самий день, коли технологічний гігант Naver оголосив про плани придбати материнську компанію Upbit, Dunamu, у межах угоди на $10,3 млрд. Джерела припускають, що хакери могли навмисно обрати момент після гучного пресзаходу, аби максимально посилити ефект атаки.
У Dunamu прокоментували Bloomberg, що біржа аналізує причини та масштаби підозрілої транзакції. На тлі новин акції Naver у п’ятницю просідали до 2,8%.
Позначка: Кібератака
-
Північну Корею підозрюють у хакерській атаці на $30 млн
-
CERT-UA попередила про нову кіберзагрозу
У першій декаді листопада 2025 року національна команда CERT-UA, яка відповідає за реагування на кіберінциденти, виявила поширення електронних листів з темою “Наказ № 332” серед навчальних закладів Сумщини та органів влади. Ці листи були розсилані з поштового сервісу Gmail, обліковий запис якого був скомпрометований. Дослідження показало, що атака була спрямована на один із вищих навчальних закладів ще у травні 2025 року, коли був відкритий шкідливий лист від імітованого Управління ДСНС у Сумській області. Зловмисники мали доступ до систем закладу і використовували їх для нових кібератак. CERT-UA підкреслює, що причиною таких інцидентів є несвоєчасне вживання заходів кіберзахисту та порушення вимог інформування про інциденти, що ускладнює їх реагування.
-
У Польщі хакери атакували платіжну систему й викрали дані клієнтів турфірми
У Польщі сталася масштабна кібератака в суботу, 1 листопада. Національна платіжна система BLIK постраждала від DDoS-атаки, яка спричинила проблеми з проведенням платежів. Також туристична компанія Нова Ітака зазнала витоку особистих даних своїх клієнтів через хакерське вторгнення. Віцепрем’єр-міністр Польщі Кшиштоф Гавковський підтвердив ці події і заявив, що ситуація поступово стабілізується. Оператор BLIK повідомив про відновлення роботи системи. Фахівці працюють над мінімізацією наслідків інциденту, а правоохоронці намагаються встановити осіб, які стояли за атакою. Гавковський закликав клієнтів компанії перевірити свої дані та змінити паролі для безпеки. Кілька тижнів тому схожа кібератака на компанію Jaguar призвела до значної економічної шкоди у Великій Британії, паралізуючи виробництво автомобілів.
-
Нідерланди профінансують кібербезпеку України за британською програмою
Нідерланди вирішили виділити додаткові кошти для підвищення кіберзахисту України. Міністр закордонних справ Нідерландів оголосив про надання 10 мільйонів євро для участі в британській кіберініціативі, яка спрямована на підтримку України у боротьбі з російськими кібератаками. Ці кошти допоможуть зміцнити захист інформаційних систем країни та розвинути кіберможливості. Крім того, Нідерланди також підтримують Україну в інших сферах, зокрема енергетиці та обороні, виділивши кошти на термінові ремонти, закупівлю обладнання, газ для стабільного енергопостачання та виробництво дронів.
-
СБУ провела навчання з протидії кібертероризму
Служба безпеки України провела командно-штабні навчання з протидії кібертероризму. Про це повідомила пресслужба СБУ у вівторок, 28 жовтня. Кіберфахівці Служби безпеки разом зі своїми колегами з інших галузей відпрацювали спільні дії у разі скоординованої кібератаки ворога на об’єкти критичної інфраструктури України.
“Країна-агресор постійно атакує нашу державу у кіберпросторі. Тільки у 2025 році фахівці СБУ відбили понад 2300 кібератак ворога. Ми зробили суттєві кроки у зміцненні кіберстійкості і постійно покращуємо свої навички”, – зазначив заступник голови СБУ бригадний генерал Сергій Наумюк.
Це був перший в Україні подібний захід з кібербезпеки, який крім командно-штабних кібернавчань також передбачав проведення панельних дискусій, де присутні обговорили сучасні виклики у сфері кібербезпеки та шляхи ефективного реагування на них.
Форум об’єднав представників державного і приватного секторів, оборонної сфери, наукової та експертної спільноти.
“Кіберзагроза існує постійно, адже ворог від локальних кібератак еволюціонував до складних кампаній з відчутними наслідками для суспільства. Тому й потрібні такі командно-штабні та тактико-спеціальні навчання”, – заявив керівник Департаменту кібербезпеки СБУ Володимир Карастельов.
-
Внаслідок атаки ГУР провайдер РФ отримав понад 66 млн збитків – ЗМІ
У результаті кібератаки кіберкорпусу ГУР МО Росії один з найбільших інтернет-провайдерів Оріон Телеком втратив 66 мільйонів рублів. Після атаки, провайдер звернувся до поліції з заявою про витік персональних даних користувачів. Оріон Телеком також просить розпочати кримінальне провадження. Згідно з російським законодавством, провайдер може отримати штраф до 15 мільйонів рублів за витік даних. Кіберфахівці ГУР атакували інфраструктуру провайдера ще влітку, паралізовавши роботу мережі. Це призвело до негативних наслідків, таких як відсутність інтернету та телебачення в деяких містах.
-
Рада підтримала створення нового роду військ – Кіберсил ЗСУ
Верховна Рада підтримала в першому читанні проєкт закону №12349 про створення Кіберсил Збройних Сил України. Законодавчу ініціативу підтримали 255 депутатів, повідомляє Укрінформ.
Документ передбачає створення Кіберсил ЗСУ як органу військового управління, що матиме можливість залучати до свого складу цивільну складову (кіберрезервістів) на період проведення відповідних заходів з кіберстримування.
Відповідним проєктом закону на Кіберсили покладається кібероборона України, захист її суверенітету та територіальної цілісності в кіберпросторі.
Кіберсили ЗСУ організовуватимуть періодичне навчання та злагодженість кіберрезервістів для формування сталого кадрового інтелектуального потенціалу вмотивованих громадян України.
Статус кіберрезервіста не передбачає обов’язкового набуття ним статусу військовослужбовця для залучення до лав Кіберсил, може мати періодичний та тимчасовий характер, ґрунтується на певних особистих навичках особи у певній галузі та її мотивації.
Основними завданнями Кіберсил ЗСУ буде нарощування та ефективне застосування спроможностей кіберстримування, здобуття Збройними силами України військової переваги над противником та послаблення його спроможностей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі. -
Укрзалізниця попередила промасштабний збій
Укрзалізниця тимчасово припинила продаж квитків через свій сайт і мобільний додаток через технічні проблеми, повідомила компанія у Фейсбук. Зазначається, що це сталося через збій у роботі інтернет-провайдера. Наразі квитки можна придбати лише у касах вокзалів, але очікується, що сервіси онлайн-продажу будуть відновлені найближчим часом.
-
В онлайн-сервісах Укрзалізниці стався збій
Укрзалізниця тимчасово зупинила продаж квитків через інтернет через технічний збій у інтернет-провайдера. Це означало, що люди не могли придбати квитки через сайт або мобільний додаток компанії. Проте, пізніше було оголошено, що проблему вирішено і онлайн-сервіси Укрзалізниці знову доступні для користувачів.
-
Шкідливі файли у Signal: військових ЗСУ попереджають про нову кіберзагрозу
Національна команда реагування на кіберінциденти CERT-UA виявила та дослідила серію цілеспрямованих кібератак на представників Сил оборони України. Зловмисники використовували шкідливі XLL-файли, приховуючи їх під важливі документи, наприклад, Звернення УБД.xll або документи щодо затримання осіб на кордоні. Атаки поширювалися через месенджер Signal з метою встановлення бекдору CABINETRAT для отримання віддаленого контролю над системою. XLL-файли є виконуваними, і їх відкриття в Excel ініціює складний ланцюг ураження, що завершується запуском шкідливого компонента, прихованого у звичайному PNG-зображенні, який і є бекдором CABINETRAT.