logo

Хакерская атака на SoftServe: как это произошло и украли ли данные клиентов

Хакеры взломали украинскую IT-компанию SoftServe и, возможно, получили доступ к некоторым данным. Кибераналитик компании Hacken Сергей Харюк рассказал MC.today, что произошло.


Что случилось

В ночь с 31 августа на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию SoftServe. Информация об этом появилась в нескольких Telegram-каналах. Позже в компании подтвердили эту информацию изданию AIN.

Злоумышленники запустили в систему вирус-шифровальщик (вирус, который нарушает работоспособность системы. Хакеры требуют денег за расшифровку − прим. ред.). В итоге ряд сервисов SoftServe перестал работать, еще часть компания отключила, чтобы остановить распространение вируса.

Подробнее о взломе

Аналитик кибербезопасности компании Hacken Сергей Харюк проанализировал этот случай для MC.today.

По его информации, клиентские данные SoftServe не были повреждены, инцидент расследуется. Он говорит, что вирус попал на компьютер одного из разработчиков и затронул часть проектов, к которым был доступ с этого компьютера.

«По всей видимости, вирус не смог дальше распространиться, поскольку система мониторинга компании обнаружила подозрительное поведение и предотвратила дальнейшее его распространение», − говорит Сергей Харюк.

Вчера в Telegram-канале DC8044 F33d появилась информация о том, что часть данных SoftServe выложили в открытый доступ. В компании это пока не прокомментировали.

Специалисты Hacken просмотрели данные и обнаружили имя компании в некоторых файлах и названиях папок.

«Современные вымогатели не только шифруют данные, но и обладают функционалом кражи данных. Скорее всего, злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа. Как лично мне видится, злоумышленник опубликовал часть слитых данных, чтобы потешить свое эго. Возможно даже, что эти проекты не имеют актуальности», — говорит Сергей.

По его словам, за последние годы группировки, которые занимаются подобным видом киберпреступлений, вывели свои инструменты на совершенно новый уровень и значительно улучшили методики проникновения в сети крупных компаний.

Злоумышленники не стоят на месте, а разработчики допускают ошибки при написании кода, говорит Харюк, вследствие чего в системах появляются бреши, через которые такие атаки и становятся возможны.


Чем заняться на карантине: рекомендации от редакции MC.today

Друзья, время карантина лучше всего использовать для самообразования, чтобы, когда темные дни пройдут и шторм закончится, вы могли с новыми силами и знаниями дать толчок своему бизнесу и карьере.

Мы рекомендуем эти онлайн-курсы и семинары, потому что знакомы с организаторами, учились и уверены в качестве и полезности курсов.

Курсы мечты: вас бесплатно обучат программированию или веб-дизайну, а потом помогут устроиться на работу. Рома Апостол руководил командой разработчиков в нью-йоркском офисе Google, а потом вернулся в Украину и создал Mate Academy. Здесь бесплатно учат фронтенду, Java, веб-дизайну, разработке и QA (тестированию). За курсы вы заплатите, когда устроитесь на работу по новой профессии, в трудоустройстве тоже помогает академия.

Регистрация на курс UI/UX Design здесь, на курс QA тут. На курс Java можно зарегистрироваться по ссылке, на курс Full Stack регистрация тут, а обучиться Frontend можно тут.

В данной статье используются реферальные ссылки на онлайн-образовательные курсы наших партнеров. Создатели курсов не влияли на содержание данной статьи, она готовилась по редакционным стандартам. Если вы решите купить курс, который упоминается в статье, нам заплатят небольшое вознаграждение – так вы получите крутые знания и поддержите нашу редакцию, а мы сможем делать еще больше интересных материалов для вас. В партнерскую программу мы принимаем только те курсы, в качестве которых уверены.

По теме:

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Account Manager

SocialTech, Киев

Leads researcher

Belkins, Киев
$600-1200

ЕЩЕ 16 ВАКАНСИЙ

Вдохновляющие компании

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек
iLogos Game Studios

Наши игры уже скачала седьмая часть жителей планеты. Чтобы увеличить эту цифру, мы ищем новых специалистов

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Account Manager

SocialTech, Киев

Leads researcher

Belkins, Киев
$600-1200

ЕЩЕ 16 ВАКАНСИЙ

Спецпроект

«Аптека АНЦ»

Вдохновляющие компании-работодатели

Alfa
ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: