- Ключевые выводы
- Утечка данных Social Security: что скрывается за «DOGE»
- Атаки на энергетику и водные системы в Европе
- Иранский «деструктивный» взлом компании Stryker
- ShinyHunters: от фишинга к массовым компромиссам
- Уязвимости в open‑source проектах: цепочка от Trivy к OpenAI
- Федеральное бюро расследований (FBI) признало «крупный киберинцидент»
- Hasbro: как крупный бренд оказался в «режиме оф‑лайн»
- Массовые утечки паспортов и водительских прав
- Справка
Ключевые выводы
- Утечка базы Social Security может стать крупнейшим в истории США нарушением конфиденциальности.
- Россия и Иран активно атакуют критическую инфраструктуру — энергосети, водопроводы и медицинские компании.
- Группы ShinyHunters доказали, что даже простые фишинговые схемы могут привести к масштабным компромиссам.
- Уязвимости в популярных open‑source инструментах используют для цепочечных атак на крупные технологические фирмы.
- Инцидент в FBI подтвердил, что даже правительственные системы уязвимы перед продвинутыми государственными актёрами.
2026 год показал, что киберугрозы уже не фон, а передний план. От масштабных утечек персональных данных до атак, способных вывести из строя электростанцию, — всё это теперь часть ежедневных новостей. Разбираемся, что уже случилось и какие риски ждут нас дальше.
Утечка данных Social Security: что скрывается за «DOGE»
В 2025 году подразделение под названием Department of Government Efficiency (DOGE) получило доступ к базе данных Social Security Administration (SSA). По словам информаторов, команда загрузила живую копию базы на небезопасный облачный сервер третьей стороны, где хранились номера SSN почти всех живущих в США граждан.
Само SSA официально не может подтвердить, какие именно сведения оказались под угрозой, но в суде заявили, что DOGE действовал под предлогом поиска доказательств «фальсификаций выборов», что, в свою очередь, связано с заявлениями бывшего президента о масштабных фальсификациях 2020‑го.
Два демократических депутата назвали инцидент потенциально самым крупным в истории страны, подчёркивая, что последствия могут затронуть финансовый, медицинский и политический спектры.
Если утечка действительно имела место, злоумышленники могут использовать персональные данные для целевых атак, от кражи личных средств до политических манипуляций.
Атаки на энергетику и водные системы в Европе
За последний год в Европе зафиксированы несколько кибератак, нацеленных на энергосети и водные объекты. В конце 2025 года польскую энергосеть поразил «wiper‑мальвари», а в 2026 году шведская тепловая станция и норвежская плотина также стали мишенью, причём подозреваемый исполнитель — про‑российские хакеры.
В мае 2026 года польские водоочистительные заводы также подверглись взлому, что свидетельствует о расширении гибридных действий России в киберпространстве.
В дополнение к этому, в связи с текущим конфликтом США‑Израиль‑Иран, американские частные водоканалы находятся под прицелом иранских хакеров, которые часто используют простые, но эффективные эксплойты.
Иранский «деструктивный» взлом компании Stryker
В марте 2026 года иранская группировка, связанная с госслужбами, проникла в сеть медицинского технологического гиганта Stryker и удаленно стирает более 30 000 устройств сотрудников. Инцидент привёл к простоям в производстве и отразился на квартальном отчете компании.
Эта атака демонстрирует переход иранских хакеров от традиционных шпионских операций к активному разрушительному воздействию, что совпадает с активизацией боевых действий на Ближнем Востоке.
ShinyHunters: от фишинга к массовым компромиссам
Группа ShinyHunters известна своей «простой, но смертоносной» тактикой: голосовой фишинг (vishing). Они маскируются под сотрудников ИТ‑поддержки и заставляют сотрудников компаний раскрывать доступ к внутренним системам.
Самый громкий случай — взлом Instructure, владельца платформы Canvas. Хакеры украли данные более 30 млн студентов и сотрудников, а после отказа от выплаты выкупа их система была вновь взломана и страницы входа в Canvas были дефабрированы во время экзаменов.
Среди остальных жертв — провайдер Charter (40 млн записей), круизная компания Carnival (6 млн записей), а также университеты Harvard и UPenn, финансовый сервис Figure и европейское кибер‑агентство.
Уязвимости в open‑source проектах: цепочка от Trivy к OpenAI
В 2026 году обнаружены несколько масштабных атак на инструменты с открытым кодом: Trivy от Aqua Security, Bitwarden и Checkmarx. Хакеры подменяли исходный код, встраивая туда вредоносные модули, которые затем получали доступ к паролям и токенам.
Получив эти учётные данные, они проникали дальше — в том числе в инфраструктуру OpenAI и хостинг‑провайдера Vercel, что подчёркивает, насколько сильно открытый код стал вектором для цепочечных компромиссов.
Федеральное бюро расследований (FBI) признало «крупный киберинцидент»
В апреле 2026 года FBI сообщило о взломе одной из систем наблюдения, в результате чего могли стать публичными номера телефонов людей, находившихся под прослушкой. По официальным данным, китайские хакеры взломали не классифицируемую сеть, содержащую данные о целевых объектах и перехватах.
Это первый случай, когда правительственное агентство раскрывает подобный инцидент публично, что свидетельствует о масштабе угрозы для национальной безопасности.
Hasbro: как крупный бренд оказался в «режиме оф‑лайн»
Игровая компания Hasbro, владелец брендов Transformers, Peppa Pig и Dungeons & Dragons, столкнулась с длительным простоями после обнаружения взлома в марте 2026 года. Хакеры получили доступ к внутренним системам, что привело к недоступности сайта и задержкам в финансовой отчётности.
Компания пока не раскрыла детали утечки, но уже заявила о завершении чистки от злоумышленников. Ожидается, что финансовый эффект от инцидента проявится в последующих кварталах.
Массовые утечки паспортов и водительских прав
За последние несколько месяцев обнаружены утечки более 2 млн сканов паспортов и водительских прав через уязвимости в гостиничных системах, приложениях для денежных переводов, платёжных сервисах для тюрем и британском визовом портале. Простые ошибки в конфигурации серверов сделали эти документы доступными в открытом интернете.
Эти данные легко использовать для обхода систем «знай своего клиента» (KYC) и новых законов об онлайн‑идентификации, что повышает риск мошенничества и киберпреступности.
Справка
Department of Government Efficiency (DOGE) — внутреннее подразделение, образованное в 2024 году в рамках проекта по «повышению эффективности государственных учреждений». На практике его деятельность часто сравнивают с кибер‑операциями, направленными на вмешательство в работу федеративных агентств.
Social Security Administration (SSA) — американское агентство, ответственное за учёт социальных страховых номеров (SSN). База данных SSA считается одной из самых ценных в мире из‑за объёма персональной информации.
ShinyHunters — хакерская группировка, известная своими вишинговыми атаками и массовыми кражами данных. Группа действует на глобальном уровне, фокусируясь на образовательных, финансовых и государственных секторах.
OpenAI — американская исследовательская компания, создатель ИИ‑моделей GPT. В 2026 году её инфраструктура пострадала после компрометации открытого инструмента Trivy, что дало злоумышленникам доступ к внутренним токенам.
FBI (Federal Bureau of Investigation) — главное федеральное правоохранительное агентство США. В апреле 2026 года оно объявило о "major cyber incident", связанном с утечкой данных о целях наблюдения, предположительно совершённой китайскими хакерами.
Итоги 2026 года ясно показывают: киберугрозы стали частью нашей реальности. От утечки SSN до атак на электростанции — каждый сектор под угрозой. Чтобы снизить риск, организации должны инвестировать в превентивную защиту, регулярно обновлять ПО и обучать сотрудников базовым правилам кибергигиены.
