«Мы ожидаем, что могут быть опубликованы новые данные». SoftServe о хакерской атаке на компанию

IT-компания SoftSeve выступила с заявлением о хакерской атаке, которая произошла 1 сентября. В результате в публичный доступ утекли разработки клиентов и личные данные сотрудников. В SoftServe ожидают, что будут новые сливы украденных данных. Атаку в компании назвали «таргетированной и подробно срежиссированной». Основное из заявления SoftSeve — ниже.

Хронология событий

SoftServe подверглась хакерской атаке в ночь на 1 сентября. Тогда старший вице-президент компании по ІТ Адриян Палкевич в комментарии AIN.UA заявил, что ее вовремя обнаружили и отбили. По его словам, наиболее существенным последствием атаки стала временная потеря работоспособности некоторых внутренних сервисов компании. Он также заявил, что клиентские данные не пострадали. 

Однако 3 сентября российский хакер под ником freedom f0x опубликовал репозитории разработок для IBM, Toyota, Panasonic, Cisco и других компаний, в коде которых обнаружили строчку, указывающую на авторство SoftServe.

В компании заявили, что продолжают расследование инцидента. А 16 сентября freedom f0x опубликовал новый слив. На этот раз, помимо репозиториев с кодом проектов, в нем обнаружилась база скан-копий внутренних и заграничных паспортов около 200 бывших и текущих сотрудников SoftServe. 

Компания признала утечку. В комментарии редактору AIN.UA, представители SoftServe акцентировали, что этот слив — результат все той же атаки от 1 сентября, и судя по всему, хакеры собираются потребовать выкуп.

Позиция SoftServe

21 сентября SoftServe опубликовала официальную позицию компании об атаке. На данный момент все еще продолжается расследование инцидента, которое началось 2 сентября.

«Как мы уже сообщали ранее, во вторник 1 сентября SoftServe пережил инцидент по кибербезопасности. Это была сложная, многошаговая и таргетированная атака против нашей компании. В результате атаки были повреждены почтовый сервер компании, выведены из строя ряд корпоративных сервисов, скомпрометировано внутренний файловый сервер.

Злоумышленникам удалось скачать фрагменты различной информации, с целью давления на компанию они выложили их в открытый доступ. Фрагменты данных, которые были опубликованы, являются результатом одной атаки, а не новой утечки данных.

Мы ожидаем, что новые данные могут быть опубликованы и готовы к этому. Подобные действия злоумышленников, а также различного рода провокации и распространение фейков для нагнетания ситуации — распространенная тактика в хакерских атаках с целью давления на компанию.

Как отмечалось ранее, SoftServe удалось локализовать атаку в течение нескольких часов после нападения и наша команда быстро восстановила работу корпоративных систем, функционирующих в нормальном режиме.

В течение предыдущих лет SoftServe мигрировал все ключевые корпоративные системы в хорошо защищены облачные платформы ряда мировых провайдеров. Ни одна из этих систем не пострадала. Мы привлекли компанию — одного из ведущих мировых экспертов по кибербезопасности для проведения комплексного независимого расследования этого инцидента, которое будет завершено в ближайшее время».

В компании также сообщили, что SoftServe работает в нормальном режиме и имеет «четкий план ликвидации его последствий». Каждому, кто пострадал из-за атаки, компания обещает техническую, юридическую, финансовую и другую помощь.

Источник: ain.ua

Читайте также

Вверх