/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F9d80335ae512035a53f241023b097296.png)
Хакерская атака на SoftServe: как это произошло и украли ли данные клиентов
Хакеры взломали украинскую IT-компанию Soft.
Serve и, возможно, получили доступ к некоторым данным.
Кибераналитик в компании Hacken Сергей Харюк рассказал MC.
today, что произошло.
Что случилось.
В ночь на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию Soft.
Информация об этом появилась в нескольких Telegram-каналах.
Позже в компании подтвердили эту информацию изданию AIN.
Злоумышленники запустили в систему вирус-шифровальщик (вирус, которые нарушает работоспособность системы.
Хакеры требуют денег за расшифровку, – прим.
В итоге ряд сервисов Soft.
Serve перестали работать, еще часть компания отключила, чтобы остановить распространение вируса.
Подробнее про взлом.
Аналитик кибербезопасности в компании Hacken Сергей Харюк проанализировал этот случай для MC.
По его информации, клиентские данные Soft.
Serve не были повреждены и инцидент расследуется.
Он говорит, что вирус попал на компьютер одного из разработчиков, и затронул часть проектов, к которым был доступ с этого компьютера.
«По всей видимости, вирус не смог дальше распространиться, поскольку система мониторинга компании обнаружила подозрительное поведение и предотвратила дальнейшее распространение», – говорит Сергей Харюк.
Вчера в Telegram-канале DC8044 F33d появилась информация о том, что часть данных Soft.
Serve выложили в открытый доступ.
В компании это пока не прокомментировали.
«Современные вымогатели не только шифруют данные, но и обладают функционалом кражи данных.
Скорее всего злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа.
Как лично мне видится, злоумышленник опубликовал часть слитых данных, чтобы потешить свое эго, возможно даже эти проекты не имеют актуальности», — говорит Сергей.
По его словам, за последние годы группировки, которые занимаются подобным видом киберпреступлений, вывели свои инструменты на совершенно новый уровень, и значительно улучшили методики проникновения в сети крупных компаний.
Злоумышленники не стоят на месте, а разработчики допускают ошибки при написании кода, говорит Харюк, в следствии чего в системах появляются бреши через которые такие атаки и становятся возможными.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F0f1540bf-0ea8-4516-b368-6cd88f3b188e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Febaa0407c24115336e77290c08d9ac62.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fd5e5642cc3837e96da06c827e4794153.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F974bed35d0f51e7a0d42d47e595acc30.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fef603065e9d5373e55130d3879c6ff03.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2Fcdb35ba10984ff5bc5dbd2dfbfc970b1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5d0dc6986b2dd5f51d727d6961c15c88.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F293dc9d0117ffa81d513276c1b251dbb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F95f657dceccce23c272c1242e9c76b01.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ac923c4ffaa24d313a67a03f2ab8c9d.jpg)