logo
- 04 Сен 2020
3123

Хакерская атака на SoftServe: как это произошло и украли ли данные клиентов

Хакеры взломали украинскую IT-компанию SoftServe и, возможно, получили доступ к некоторым данным. Кибераналитик компании Hacken Сергей Харюк рассказал MC.today, что произошло.


Что случилось

В ночь с 31 августа на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию SoftServe. Информация об этом появилась в нескольких Telegram-каналах. Позже в компании подтвердили эту информацию изданию AIN.

Злоумышленники запустили в систему вирус-шифровальщик (вирус, который нарушает работоспособность системы. Хакеры требуют денег за расшифровку − прим. ред.). В итоге ряд сервисов SoftServe перестал работать, еще часть компания отключила, чтобы остановить распространение вируса.

Подробнее о взломе

Аналитик кибербезопасности компании Hacken Сергей Харюк проанализировал этот случай для MC.today.

По его информации, клиентские данные SoftServe не были повреждены, инцидент расследуется. Он говорит, что вирус попал на компьютер одного из разработчиков и затронул часть проектов, к которым был доступ с этого компьютера.

«По всей видимости, вирус не смог дальше распространиться, поскольку система мониторинга компании обнаружила подозрительное поведение и предотвратила дальнейшее его распространение», − говорит Сергей Харюк.

Вчера в Telegram-канале DC8044 F33d появилась информация о том, что часть данных SoftServe выложили в открытый доступ. В компании это пока не прокомментировали.

Специалисты Hacken просмотрели данные и обнаружили имя компании в некоторых файлах и названиях папок.

«Современные вымогатели не только шифруют данные, но и обладают функционалом кражи данных. Скорее всего, злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа. Как лично мне видится, злоумышленник опубликовал часть слитых данных, чтобы потешить свое эго. Возможно даже, что эти проекты не имеют актуальности», — говорит Сергей.

По его словам, за последние годы группировки, которые занимаются подобным видом киберпреступлений, вывели свои инструменты на совершенно новый уровень и значительно улучшили методики проникновения в сети крупных компаний.

Злоумышленники не стоят на месте, а разработчики допускают ошибки при написании кода, говорит Харюк, вследствие чего в системах появляются бреши, через которые такие атаки и становятся возможны.

Популярное:

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

New business director: агентство маркетинговых программ

Ketchup Loyalty Eastern Europe, Киев
30–80 тысяч грн

Директор по маркетингу и продажам

Компьютерная Академия ШАГ, Одесса

ЕЩЕ 22 ВАКАНСИИ

Вдохновляющие компании

This is Sparta!

«Альфа-Банк» ищет 200 айтишников и создаст 50 новых IT-продуктов. Цель – стать лидерами банковской сферы в Украине.

3 вакансии
Проект Sparta от «Альфа-Банк Украина»
Boosta

Boosta – не просто место для работы. Это компания возможностей, в которой у каждого есть условия для развития и роста.

1 вакансия

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

New business director: агентство маркетинговых программ

Ketchup Loyalty Eastern Europe, Киев
30–80 тысяч грн

Директор по маркетингу и продажам

Компьютерная Академия ШАГ, Одесса

ЕЩЕ 22 ВАКАНСИИ

Спецпроект

Настройте аналитику, не отпугивайте людей роботами. 5 советов, как построить службу поддержки, которую полюбят ваши клиенты

Вдохновляющие компании-работодатели

Alfa
ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: