Крупная финская компания по оказанию ИТ-услуг TietoEVRY пострадала от атаки программы-вымогателя, из-за чего руководство приняло решение временно отключить все онлайн-службы клиентов.
TietoEVRY – финская компания, специализирующаяся на разработке ПО и оказании различных ИТ-услуг. В штате – более 24 тыс. человек в 80 странах мира. Размер выручки за 2019 год – 2,95 млрд. евро.
22 февраля специалисты службы безопасности TietoEVRY зарегистрировали возникновение технических проблем у 25 клиентов компании, работающих в сфере розничной торговли, производства, сфере услуг. Позже выяснилось, что проблемы связаны с атакой-программы вымогателя.
Специалисты TietoEVRY сразу после этого отключили всю затронутую IT-инфраструктуру и службы, чтобы не допустить последующего распространения вымогательского ПО.
«Из-за атаки программы-вымогателя все уязвимые службы и ИТ-инфраструктура были отключены. Вместе с пострадавшими клиентами и партнерами мы работаем над восстановлением всех бизнес-операций в ближайшее время. Клиенты проинформированы об инциденте безопасности, мы постоянно сообщаем им информацию о прогрессе восстановления работоспособности наших служб», – говорится в заявлении TietoEVRY.
Компания TietoEVRY сообщила об атаке программы-вымогателя финским правоохранительным органам, а также в Норвежское управление национальной безопасности и компанию NorCert, которая оказывает помощь в расследовании инцидента безопасности.
Эксперты по информационной безопасности отмечают, что международные компании, предоставляющие IT-услуги, становятся в последнее время основной целью для хакерских группировок, распространяющих вымогательское ПО. Для правильного обслуживания ИТ-компании управляют службами своих клиентов через удаленные соединения и программное обеспечение, с помощью которого есть возможность быстро распространять новые обновления и исправления при необходимости.
Киберпреступники также могут воспользоваться этим программным обеспечением удаленного доступа и приложениями поддержки для распространения программ-вымогателей по клиентам пострадавшей компании. Такой подход позволяет хакерам с помощью одной атаки создавать сразу несколько жертв и требовать выкуп уже от нескольких пострадавших компаний.