Може да се каже, че 2025 година беше необичайна, когато говорим за киберпространството. На фона на външнополитическите инициативи и мащабните реформи във федералната администрация на САЩ, предприети от администрацията на президента Доналд Тръмп, светът усети сериозни геополитически трусове.

Паралелно с това обаче добре познатият фон на съвременния дигитален живот не получи заслужена почивка, защото през годината бяхме свидетели на пробиви в сигурността, изтичане на данни, рансъмуер атаки, дигитално изнудване и държавно спонсорирани хакерски операции.

WIRED прави равносметка на най-значимите киберинциденти през годината – поглед назад към всички онези атаки, които засегнаха мащабни корпорации, университети, държавни институции и милиони потребители по света.

Salesforce и веригата на доставки

През 2025 г. хакери получават достъп до данни, свързани със Salesforce, при поне два отделни инцидента – без да пробиват директно системите на компанията. Вместо това са компрометирани интеграции на външни изпълнители, включително Gainsight и Salesloft.

През август Google Threat Intelligence Group съобщава, че част от данните в Google Workspace са били засегнати вследствие на пробив в платформата Salesloft Drift. Въпреки че Google не е била директно хакната, случаят е един от редките примери за изтичане на клиентски данни на Alphabet през последните години.

Сред засегнатите компании се оказват още Cloudflare, DocuSign, Verizon, Workday, Cisco, LinkedIn, GitLab, SonicWall, Adidas, Louis Vuitton и Chanel.

Кредитното бюро TransUnion също съобщава за пробив, свързан с тази вълна от атаки, при който са изтекли данните на 4,4 млн. души, включително имена и социалноосигурителни номера.

Атаките са приписани на група, известна като Scattered Lapsus$ Hunters – хибрид от тактики и участници, свързвани със Scattered Spider, Lapsus$ и ShinyHunters. Групата поддържа сайт за изтичане на данни и използва класически модел на дигитално изнудване.

Второто поколение на софтуера за агенти с изкуствен интелект ще стане достъпно за клиентите през февруари 2025 г.

Кой иска да продава AI? Salesforce търси 2000 търговци на продукти с изкуствен интелект

Clop и пробивът в Oracle E-Business

Рансъмуер групата Clop отново се отличава с масова експлоатация на слаби звена. През 2025 г. тя използва уязвимост в Oracle E-Business, за да открадне данни от множество организации.

Сред компрометираната информация присъстват лични данни на служители и ръководители, използвани за директни заплахи и искания за откуп в размер на милиони долари.

Oracle успява да закърпи проблема в началото на октомври, но дотогава Clop вече е извлякла данни от болници, здравни организации, медии като The Washington Post и университети, включително University of Pennsylvania.

Наскоро проведен експеримент в Станфорд показва какво се случва, когато хакерски бот с изкуствен интелект бъде пуснат в мрежата

AI хакерите се доближават опасно близо до победата над хората

Университетите също не са в безопасност

University of Pennsylvania разкрива през ноември пробив, случил се в края на октомври, който е засегнал лични данни на студенти, възпитаници и дарители – част от тях датиращи десетилетия назад.

Изтекли са и вътрешни документи и финансова информация. Атаката е резултат от фишинг, като хакерът е използвал идеологически мотиви, но според The Verge крайната цел е била финансова.

Harvard University също съобщава за пробив чрез „телефонен фишинг“, засегнал данни на възпитаници, дарители, родители, преподаватели и служители. Princeton University е атакуван по подобен начин.

През годината пробиви са отчели още New York University, Columbia University, както и University of Phoenix, където потенциално са засегнати близо 3,5 млн. души.

ATA измества фокуса от реакция към превенция – AI агенти на Amazon разкриват слабости чрез собствени „контролирани атаки“, още преди хакерите да стигнат до тях

Amazon създава вътрешна „AI киберлаборатория“ за откриване на зловредни атаки още в зародиш

Aflac: 22,65 милиона засегнати

Американският застраховател Aflac първоначално съобщава през юни за пробив, без да уточнява мащаба. На 19 декември компанията потвърждава атаката, като уведомява 22,65 млн. души, чиито данни са били откраднати.

Изтеклата информация включва имена, дати на раждане, социалноосигурителни номера, данъчни идентификатори, здравни и медицински данни.

В документи, подадени в щатите Айова и Тексас, се посочва, че атаката може да е свързана с известна киберпрестъпна група, насочена към застрахователния сектор – описание, което съвпада с дейността на Scattered Spider.

Макар и не пряко, историята загатва за държавните хакери, дейността на антивирусните програми, проблема със stalkerware и много други

Как класическото аниме Ghost in the Shell предвиди бъдещето на киберсигурността 30 години по-рано

Mixpanel и ефектът на доминото

В края на ноември аналитичната платформа Mixpanel съобщава за „инцидент със сигурността“, открит на 8 ноември, свързан със SMS фишинг. Компанията обаче не разкрива броя на засегнатите клиенти.

Сред тях се оказва и OpenAI, която публикува отделно уведомление за засегнати данни на API потребители и част от потребителите на ChatGPT.

Малко по-късно групата ShinyHunters поема отговорност за пробив в Pornhub, при който са компрометирани над 200 млн. потребителски записа (94 GB данни), включително имейли и история на активността. След това е последвал опит за дигитално изнудване.

По-късно Mixpanel уточнява, че данните са били достъпени чрез компрометирани служебни идентификационни данни в компанията-майка на Pornhub, а не директно чрез Mixpanel.

Достъпът до тях е бил разбит от атака на хакерите ShinyHunters. Информацията включва навици на гледане, история на търсения и местоположение

Pornhub разследва теч на данните на над 200 милиона потребители

Jaguar Land Rover: реални щети, реални загуби

Кибератака срещу Jaguar Land Rover в края на лятото води до седмици на спряно производство във Великобритания. По данни на правителството атаката е имала „значително въздействие“ върху автомобилната индустрия.

Медийни оценки посочват загуби до 50 млн. паунда седмично. Извършителите остават неизвестни.

Важно споменаване: атаките срещу американската държава

Въпреки че 2025 г. не влиза в класацията на най-тежките години за киберсигурността на американските институции, това изобщо не означава спокойствие. Пробив в Министерството на финансите в края на 2024 г., свързван с Китай, прераства в експлоатация на уязвимост в Microsoft SharePoint през 2025 г. Засегната е и National Nuclear Security Administration.

Отделно, пробив в системата на федералните съдилища разкрива чувствителни и запечатани документи, а Congressional Budget Office е хакната през ноември – атака, приписвана на чуждестранен хакер, по информация на The Washington Post.

Когато сървърите падат, цели индустрии кървят. Това показа кибератаката срещу Jaguar Land Rover, която спря производството му за шест седмици и парализира десетки компании по веригата на доставки

Денят, в който Ягуар спря да диша: Как кибератаките парализират цели индустрии

2025 г. ясно показва, че киберсигурността вече не е IT проблем, а системен бизнес и геополитически риск. Веригите на доставчиците, университетите, застрахователите и държавните институции остават уязвими – а мащабът на щетите продължава да нараства.