Крупнейшую украинскую IT-компанию атаковал вирус-шифровальщик

Дата: 03.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Одна из наиболее известных и крупных украинских IT-компаний SoftServe подверглась кибератаке с использованием шифровальщика. В результате действий хакеров некоторые сервисы SoftServe теперь не работают, но большинство из них было отключено сотрудниками компании самостоятельно, чтобы не допустить распространения вируса.

Киберпреступники внедрили во внутреннюю сеть компании программу-шифровальщик. Представители SoftServe выступили с официальным сообщением на английском языке (перевод): «В час ночи 1 сентября нашу компанию атаковали хакеры. Киберпреступники смогли проникнуть во внутреннюю инфраструктуру, запустили программу–шифровальщика, а также внедрили ряд другого вредоносного ПО. Нами было принято решение о немедленном отключении ряда сервисов, чтобы прекратить кибератаку. Сожалеем, что ваша работа пострадает от наших действий по локализацию кибератаки. Мы также сразу выставили блокировку, чтобы не допустить распространения вредоносного ПО на сети наших клиентов».

Адриян Павлекевич, замдиректора SoftServe, подтвердил проведение кибератаки. Он отметил, что в результате действий киберпреступников потеряна работоспособность части почтовой системы, остановилась часть вспомогательных тестовых сред. По предварительным оценкам, от шифровальщика не пострадала конфиденциальная клиентская информация, остальные системы и сервисы.

Чтобы не допустить распространения кибератаки, определенная часть внутренней сети компании была полностью изолирована. Также была существенно ограничена связь с сетями клиентов, чтобы вредоносное ПО не смогло добраться до них. Сейчас компания SoftServe занимается подготовкой официального сообщения для клиентов, в котором будет полностью разъяснена сложившаяся ситуация и описаны последующие действия.

Также продолжается расследование этого инцидента безопасности, поэтому сейчас представители SoftServe не могут точно сказать, какая именно киберпреступная группировка их атаковала и какое именно вредоносное ПО было использовано при проведении кибератаки.

Компания SoftServe предполагает, что работоспособность почтового сервиса будет в полном объеме восстановлена в самые короткие сроки.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

11 − 4 =