Здесь представлены главные новости Fox News Flash. Посмотрите, что набирает популярность на FoxNews.com.
Кражи грузов больше не сводятся только к угону грузовиков и поддельным документам. За последний год эксперты по безопасности предупреждают, что хакеры всё чаще атакуют технологии, лежащие в основе глобальных грузоперевозок, тайно манипулируя системами, которые перемещают товары на миллионы долларов.
В некоторых случаях организованные преступные группировки используют взломанные логистические платформы для перенаправления грузов, позволяя преступникам похищать товары, даже не ступая ногой на склад. Недавний случай с ключевым американским поставщиком технологий для грузоперевозок показывает, насколько уязвимыми были части цепочки поставок и как долго.
Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuy Report Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку CYBERGUY.COM
Ключевая платформа грузоперевозок была оставлена без защиты
ПРЕСТУПНЫЕ ГРУППИРОВКИ И ХАКЕРЫ ОБЪЕДИНЯЮТСЯ ДЛЯ УГОНА ГРУЗОВИКОВ ПО ВСЕЙ СТРАНЕ, УСИЛИВАЯ ОПАСЕНИЯ ПО БЕЗОПАСНОСТИ ПОСТАВОК В ПРАЗДНИКИ
Цифровые платформы грузоперевозок теперь контролируют перемещение товаров по всему миру, что делает сбои в кибербезопасности прямым риском для глобальной цепочки поставок. (John Keeble/Getty Images)
Компания в центре этого инцидента — Bluspark Global, фирма из Нью-Йорка, чья платформа Bluvoyix используется сотнями компаний для управления и отслеживания грузов по всему миру. Хотя Bluspark не является широко известным именем, её программное обеспечение поддерживает значительную часть мировых грузоперевозок, включая крупных ритейлеров, продуктовые сети и производителей.
Как сообщается, в течение нескольких месяцев в системах Bluspark присутствовали базовые уязвимости безопасности, которые фактически оставляли её платформу грузоперевозок открытой для любого пользователя интернета. По данным компании, в конечном итоге были устранены пять уязвимостей, включая использование паролей в открытом виде и возможность удалённого доступа и взаимодействия с платформой Bluvoyix. Эти недостатки могли дать злоумышленникам доступ к десятилетиям записей об отгрузках и данным клиентов.
В Bluspark заявляют, что эти проблемы теперь решены. Но хронология событий, предшествовавших исправлениям, вызывает серьёзную озабоченность по поводу того, как долго платформа была уязвима и насколько сложно было изначально связаться с компанией.
Как исследователь обнаружил уязвимости
Исследователь безопасности Итон Звеар обнаружил уязвимости в октябре, изучая веб-сайт клиента Bluspark. То, что началось как обычный просмотр контактной формы, быстро переросло в нечто большее. Просматривая исходный код сайта, Звеар заметил, что сообщения, отправленные через форму, проходили через серверы Bluspark с использованием интерфейса прикладного программирования (API).
После этого всё быстро раскрылось. Документация API была общедоступной и включала встроенную функцию, позволяющую любому тестировать команды. Несмотря на заявления о необходимости аутентификации, API возвращал конфиденциальные данные без какого-либо входа в систему. Звеар смог получить большое количество информации об учётных записях пользователей, включая имена пользователей и пароли сотрудников и клиентов, хранящиеся в открытом виде.
Хуже того, API позволял создавать новые учётные записи уровня администратора без должных проверок. Это означало, что злоумышленник мог предоставить себе полный доступ к Bluvoyix и просматривать данные об отгрузках, начиная с 2007 года. Даже токены безопасности, предназначенные для ограничения доступа, можно было полностью обойти.
Почему устранение критических уязвимостей в безопасности грузоперевозок заняло недели
Одна из самых тревожных частей этой истории — не только сами уязвимости, но и то, насколько сложно было добиться их исправления. Звеар потратил недели, пытаясь связаться с Bluspark после обнаружения уязвимостей, отправляя электронные письма, голосовые сообщения и даже сообщения в LinkedIn, но безрезультатно.
Поскольку чёткого процесса раскрытия информации об уязвимостях не было, Звеар в конце концов обратился в Maritime Hacking Village, которая помогает исследователям уведомлять компании в сфере судоходства и морских перевозок. Когда это не сработало, он в качестве последнего средства связался с прессой.
Только после этого компания ответила через своего юрисконсульта. Позже Bluspark подтвердила, что устранила уязвимости, и заявила, что планирует внедрить формальную программу раскрытия информации об уязвимостях. Компания не сообщила, обнаружила ли она доказательства того, что злоумышленники использовали эти ошибки для манипулирования грузами, заявив лишь, что нет никаких признаков воздействия на клиентов. Она также отказалась делиться подробностями о своей практике безопасности или каких-либо сторонних аудитах.
10 способов обезопасить себя при кибератаках на цепочки поставок
Хакеры могут взломать платформу грузоперевозок или логистики, а вы даже не поймёте, что ваши данные были затронуты. Эти шаги помогут вам снизить риски при таких атаках.
1) Остерегайтесь мошенничества, связанного с доставкой, и поддельных уведомлений об отправке
После взломов цепочек поставок преступники часто рассылают фишинговые письма или SMS, выдавая себя за транспортные компании, ритейлеров или службы доставки. Если в сообщении вас торопят перейти по ссылке или «подтвердить» детали отправки, не спешите. Перейдите напрямую на сайт ритейлера, а не доверяйте сообщению.
2) Используйте менеджер паролей для защиты своих аккаунтов
Если злоумышленники получают доступ к базам данных клиентов, они часто пробуют те же данные для входа в аккаунты для покупок, электронной почты и банковские счета. Менеджер паролей гарантирует, что у каждой учётной записи будет уникальный пароль, поэтому один взлом не даст злоумышленникам ключи ко всему остальному.
Далее проверьте, не фигурировал ли ваш адрес электронной почты в прошлых утечках данных. Наш выбор менеджера паролей №1 (см. Cyberguy.com) включает встроенный сканер утечек, который проверяет, появлялся ли ваш адрес электронной почты или пароли в известных утечках. Если вы обнаружите совпадение, немедленно измените все повторно использованные пароли и защитите эти аккаунты новыми уникальными учётными данными.
Ознакомьтесь с лучшими менеджерами паролей 2026 года по версии экспертов на Cyberguy.com
3) Сократите объём ваших личных данных, доступных в сети
Исследователи безопасности обнаружили незащищённые API, которые позволяли получать доступ к конфиденциальным данным о грузоперевозках без должной аутентификации. (Portra/Getty Images)
Преступники часто объединяют данные из одного взлома с информацией, собранной с сайтов брокеров данных. Сервисы по удалению личных данных могут помочь сократить объём вашей информации, доступной публично, что затруднит для преступников возможность нацелиться на вас с убедительным мошенничеством.
Хотя ни один сервис не может гарантировать полное удаление ваших данных из интернета, сервис по удалению данных — действительно разумный выбор. Они недешёвые, но и ваша конфиденциальность тоже. Эти сервисы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов. Именно это даёт мне душевное спокойствие и доказало свою эффективность как лучший способ стереть ваши личные данные из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут сопоставлять данные из утечек с информацией, которую они могут найти в даркнете, что затрудняет их нацеливание на вас.
Ознакомьтесь с моим выбором лучших сервисов по удалению данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, на сайте Cyberguy.com
Получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть: Cyberguy.com
4) Установите надёжное антивирусное ПО на свои устройства
Надёжное антивирусное ПО может блокировать вредоносные ссылки, поддельные страницы доставки и вложения с вредоносным ПО, которые часто следуют за громкими взломами. Постоянно включённая защита в реальном времени добавляет важный уровень безопасности, когда преступники пытаются воспользоваться неразберихой.
Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить надёжное антивирусное ПО на все ваши устройства. Эта защита также может предупреждать вас о фишинговых письмах и мошенничестве с вымогательством, обеспечивая безопасность вашей личной информации и цифровых активов.
Получите мой выбор лучших антивирусных решений 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
ОГРОМНАЯ УТЕЧКА ДАННЫХ РАСКРЫЛА 14 МИЛЛИОНОВ ЗАПИСЕЙ О ДОСТАВКЕ КЛИЕНТОВ
5) Включайте двухфакторную аутентификацию везде, где это возможно
Двухфакторная аутентификация (2FA) значительно усложняет злоумышленникам захват аккаунтов, даже если у них есть ваш пароль. Расставьте приоритеты для электронной почты, аккаунтов для покупок, облачного хранилища и любых сервисов, которые хранят платёжную информацию или данные о доставке.
6) Проверяйте активность в аккаунтах и историю доставки
Проверяйте свои аккаунты для онлайн-покупок на наличие незнакомых заказов, изменений адреса или сохранённых платёжных методов, которые вы не узнаёте. Раннее обнаружение изменений может предотвратить эскалацию мошенничества.
7) Рассмотрите возможность защиты от кражи личных данных
Сервисы защиты от кражи личных данных могут предупреждать вас о подозрительной активности с кредитом и помогать восстановиться, если злоумышленники получат доступ к вашему имени, адресу или другим личным данным. Компании по защите от кражи личных данных могут отслеживать такую информацию, как ваш номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если они продаются в даркнете или используются для открытия счёта. Они также могут помочь вам заблокировать банковские и кредитные счета, чтобы предотвратить их дальнейшее несанкционированное использование преступниками.
Смотрите мои советы и лучшие варианты по защите от кражи личных данных на Cyberguy.com
8) Установите бесплатную заморозку кредита, чтобы остановить новое мошенничество
Если ваше имя, адрес электронной почты или адрес были раскрыты, рассмотрите возможность установки заморозки кредита в основных кредитных бюро. Заморозка предотвращает открытие преступниками новых счетов на ваше имя, даже если они получат дополнительные личные данные позже. Это бесплатно, легко временно снять, и это один из самых эффективных шагов, которые вы можете предпринять после утечки. Чтобы узнать больше о том, как это сделать, перейдите на Cyberguy.com и найдите «Как заморозить ваш кредит».
9) Защитите свои аккаунты в службах доставки и у ритейлеров
Проверьте настройки безопасности в основных аккаунтах для покупок и доставки, включая ритейлеров, продуктовые сервисы и поставщиков услуг доставки. Внимательно следите за сохранёнными адресами доставки, адресами доставки по умолчанию и привязанными платёжными методами. Злоумышленники иногда тихо добавляют свой собственный адрес и ждут, прежде чем действовать.
10) Бизнесам следует пересмотреть доступ сторонней логистики
Если вы ведёте бизнес, который зависит от платформ грузоперевозок или логистики, подобные инциденты напоминают о необходимости пересмотра контроля доступа поставщиков. Ограничьте административные разрешения, регулярно меняйте ключи API и убедитесь, что у поставщиков есть чёткий процесс раскрытия информации об уязвимостях. Безопасность цепочки поставок зависит не только от ваших собственных систем.
Хакеры всё чаще нацеливаются на логистические технологии, манипулируя системами для перенаправления грузов без физической кражи. (Thomas Trutschel/Photothek via Getty Images)
Ключевой вывод Курта
Платформы грузоперевозок находятся на стыке физических товаров и цифровых систем, что делает их привлекательной мишенью для киберпреступников. Когда отсутствуют базовые средства защиты, такие как аутентификация и шифрование паролей, последствия могут вылиться в реальный мир — от кражи грузов до сбоев в цепочке поставок. Этот инцидент также подчёркивает, что многие компании до сих пор не имеют чётких и публичных способов ответственного сообщения об уязвимостях исследователями.
Как вы думаете, компании, которые незаметно обеспечивают работу глобальных цепочек поставок, делают достаточно для защиты от киберугроз? Сообщите нам, написав на Cyberguy.com
НАЖМИТЕ ЗДЕСЬ, ЧТОБЫ СКАЧАТЬ ПРИЛОЖЕНИЕ FOX NEWS
Подпишитесь на мой БЕСПЛАТНЫЙ отчёт CyberGuy Report Получайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию при
!
!
