/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F9d80335ae512035a53f241023b097296.png)
Хакерская атака на SoftServe: как это произошло и украли ли данные клиентов
Хакеры взломали украинскую IT-компанию Soft.
Serve и, возможно, получили доступ к некоторым данным.
Кибераналитик в компании Hacken Сергей Харюк рассказал MC.
today, что произошло.
Что случилось.
В ночь на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию Soft.
Информация об этом появилась в нескольких Telegram-каналах.
Позже в компании подтвердили эту информацию изданию AIN.
Злоумышленники запустили в систему вирус-шифровальщик (вирус, которые нарушает работоспособность системы.
Хакеры требуют денег за расшифровку, – прим.
В итоге ряд сервисов Soft.
Serve перестали работать, еще часть компания отключила, чтобы остановить распространение вируса.
Подробнее про взлом.
Аналитик кибербезопасности в компании Hacken Сергей Харюк проанализировал этот случай для MC.
По его информации, клиентские данные Soft.
Serve не были повреждены и инцидент расследуется.
Он говорит, что вирус попал на компьютер одного из разработчиков, и затронул часть проектов, к которым был доступ с этого компьютера.
«По всей видимости, вирус не смог дальше распространиться, поскольку система мониторинга компании обнаружила подозрительное поведение и предотвратила дальнейшее распространение», – говорит Сергей Харюк.
Вчера в Telegram-канале DC8044 F33d появилась информация о том, что часть данных Soft.
Serve выложили в открытый доступ.
В компании это пока не прокомментировали.
«Современные вымогатели не только шифруют данные, но и обладают функционалом кражи данных.
Скорее всего злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа.
Как лично мне видится, злоумышленник опубликовал часть слитых данных, чтобы потешить свое эго, возможно даже эти проекты не имеют актуальности», — говорит Сергей.
По его словам, за последние годы группировки, которые занимаются подобным видом киберпреступлений, вывели свои инструменты на совершенно новый уровень, и значительно улучшили методики проникновения в сети крупных компаний.
Злоумышленники не стоят на месте, а разработчики допускают ошибки при написании кода, говорит Харюк, в следствии чего в системах появляются бреши через которые такие атаки и становятся возможными.