Опубликованы новые данные о проектах и сотрудниках SoftServe, в ebanoe.it заявляют об атаке на ресурс

Украинскую IТ-компанию Soft.

Serve в начале сентября взломали хакеры: запустили вирус в систему через компьютер одного из сотрудников.

Компания отключила ряд сервисов, однако хакерам удалось похитить часть данных.

Недавно выяснилось, что среди украденной информации есть личные данные сотрудников, а также исходные коды проектов компании.

Редакция MC.

today рассказывает детали.

Краткая предыстория.

В ночь с 31 августа на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию Soft.

Об этом написали в нескольких Telegram-каналах, позже в компании подтвердили эту информацию AIN.

Злоумышленники запустили в систему вирус-шифровальщик (он нарушает работоспособность системы и хакеры требуют денег за расшифровку − прим.

В итоге ряд сервисов Soft.

Serve перестал работать, еще часть компания отключила, чтобы остановить распространение вируса.

Позже в Telegram-канале DC8044 F33d появилась информация о том, что часть данных Soft.

Serve выложили в открытый доступ.

«Скорее всего, злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа.

Возможно даже, что эти проекты не имеют актуальности», — говорит Сергей Харюк, кибераналитик Hacken .

Какие новые данные попали в сеть.

Сергей Харюк рассказал, что 16 сентября канал Freedom.

Fox опубликовал новые архивы данных – они имеют отношение к взлому Soft.

Неизвестные опубликовали четыре архива.

Три из них относятся к продуктам, которые разрабатывает компания, а четвертый содержит скан-копии документов сотрудников, а также заявления на получение визы и счета на оплату билетов.

Файлы с паспортами названы пофамильно, злоумышленники опубликовали файлы в диапазоне букв A-D, но паспортов утекших может быть намного больше, говорит Харюк.

В числе «слитых» проектов:.

Финтех-проект Digital Banking;.

Разработки антивируса Cylance;.

CRM-система (внутренний продукт компании, который был разработан для найма сотрудников).

«Не понятно, поборол ли Soft.

Serve атаку, или возможно атакующие затаились и продолжают наблюдать за происходящим со стороны, одновременно добывая все новые и новые данные», — говорит Сергей Харюк.

Также он отмечает, что неизвестно, понесет ли компания ответственность перед пострадавшими сотрудниками.

«Когда у нас в стране утекают персональные данные граждан, то никто на это не реагирует.

А было бы неплохо, ведь сотрудникам как минимум не мешало бы поменять свои паспорта, у некоторых есть копии виз», — резюмирует кибераналитик.

Атака на ресурс ebanoe.

В Telegram-канале DC8044 F33d пишут, что после публикации про взлом Soft.

Serve, у сайта ebanoe.

it начались проблемы с доступом на сайт.

Авторы канала считают, что атаку организовали в Soft.

Serve проявил открытый акт агрессии в отношении свободной прессы, реализовав DDoS-атаку (нападение на систему, которое делает ее недоступной, — прим.

ред.), даже не парясь по поводу анонимизации.

Подтверждены IP-адреса офисов Soft.

Serve во Львове и Днепре», — пишут на канале.

Как говорится в публикации DC8044 F33d, в результате быстрой кооперации хакера из DC8044 и администрации издания, атаку отбили.

Ранее ebanoe.

it публиковало большую статью о том, что в результате атаки на Soft.

Serve утекло множество персональных данных.

Например, внутренние и заграничные паспорта всех бывших и действующих сотрудников, а также их детей, завершенные и действующие контракты с клиентами, акты выполненных работ и многое другое.

По информации издания, в сеть попали даже паспорта иностранных граждан, которые посещали офисы Soft.

Serve в Украине.

Еще им удалось найти сотрудников Soft.

Serve в Linded.

In, чьи имена и фамилии в точности совпадают с данными на украденных копиях документов.

Ранее в комментарии AIN, в Soft.

Serve утверждали, что клиентские данные не пострадали.