Финского IT-гиганта TietoEVRY атаковали хакеры-вымогатели

Дата: 24.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Финского IT-гиганта TietoEVRY атаковали хакеры-вымогатели

Крупная финская компания по оказанию ИТ-услуг TietoEVRY пострадала от атаки программы-вымогателя, из-за чего руководство приняло решение временно отключить все онлайн-службы клиентов.

TietoEVRY – финская компания, специализирующаяся на разработке ПО и оказании различных ИТ-услуг. В штате – более 24 тыс. человек в 80 странах мира. Размер выручки за 2019 год – 2,95 млрд. евро.

22 февраля специалисты службы безопасности TietoEVRY зарегистрировали возникновение технических проблем у 25 клиентов компании, работающих в сфере розничной торговли, производства, сфере услуг. Позже выяснилось, что проблемы связаны с атакой-программы вымогателя.

Специалисты TietoEVRY сразу после этого отключили всю затронутую IT-инфраструктуру и службы, чтобы не допустить последующего распространения вымогательского ПО.

«Из-за атаки программы-вымогателя все уязвимые службы и ИТ-инфраструктура были отключены. Вместе с пострадавшими клиентами и партнерами мы работаем над восстановлением всех бизнес-операций в ближайшее время. Клиенты проинформированы об инциденте безопасности, мы постоянно сообщаем им информацию о прогрессе восстановления работоспособности наших служб», – говорится в заявлении TietoEVRY.

Компания TietoEVRY сообщила об атаке программы-вымогателя финским правоохранительным органам, а также в Норвежское управление национальной безопасности и компанию NorCert, которая оказывает помощь в расследовании инцидента безопасности.

Эксперты по информационной безопасности отмечают, что международные компании, предоставляющие IT-услуги, становятся в последнее время основной целью для хакерских группировок, распространяющих вымогательское ПО. Для правильного обслуживания ИТ-компании управляют службами своих клиентов через удаленные соединения и программное обеспечение, с помощью которого есть возможность быстро распространять новые обновления и исправления при необходимости.

Киберпреступники также могут воспользоваться этим программным обеспечением удаленного доступа и приложениями поддержки для распространения программ-вымогателей по клиентам пострадавшей компании. Такой подход позволяет хакерам с помощью одной атаки создавать сразу несколько жертв и требовать выкуп уже от нескольких пострадавших компаний.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *