logo
- 18 Sep 2020

Опубликованы новые данные о проектах и сотрудниках SoftServe, в ebanoe.it заявляют об атаке на ресурс

Украинскую IТ-компанию SoftServe в начале сентября взломали хакеры: запустили вирус в систему через компьютер одного из сотрудников. Компания отключила ряд сервисов, однако хакерам удалось похитить часть данных. Недавно выяснилось, что среди украденной информации есть личные данные сотрудников, а также исходные коды проектов компании.

Среди ресурсов, которые опубликовали разбор взлома, было ebanoe.it. После публикации они заявили о DDoS-атаке на своей сайт и обвиняют в причастности к ней компанию SoftServe.

В Softserve отрицают все обвинения и утверждают, что это очередная информационная атака против компании.

Редакция MC.today рассказывает детали.

Краткая предыстория

В ночь с 31 августа на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию SoftServe. Об этом написали в нескольких Telegram-каналах, позже в компании подтвердили эту информацию AIN.

Злоумышленники запустили в систему вирус-шифровальщик (он нарушает работоспособность системы, и хакеры требуют денег за расшифровку − прим. ред.). В итоге ряд сервисов SoftServe перестал работать, еще часть компания отключила, чтобы остановить распространение вируса.

Позже в Telegram-канале DC8044 F33d появилась информация о том, что часть данных SoftServe выложили в открытый доступ. Специалисты Hacken просмотрели данные и обнаружили имя компании в некоторых файлах и названиях папок.

«Скорее всего, злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа. Возможно даже, что эти проекты не имеют актуальности», — говорит Сергей Харюк, кибераналитик Hacken.

Какие новые данные попали в сеть

Сергей Харюк рассказал, что 16 сентября канал FreedomFox опубликовал новые архивы данных – они имеют отношение к взлому SoftServe. 

Неизвестные опубликовали четыре архива. Три из них относятся к продуктам, которые разрабатывает компания, а четвертый содержит скан-копии документов сотрудников, а также заявления на получение визы и счета на оплату билетов.

Файлы с паспортами названы пофамильно, злоумышленники опубликовали файлы в диапазоне букв A-D, но  утекших паспортов может быть намного больше, говорит Харюк.

Источник: FreedomFox
Источник: FreedomFox

В числе «слитых» проектов:

  • финтех-проект Digital Banking;
  • разработки антивируса Cylance;
  • CRM-система (внутренний продукт компании, который был разработан для найма сотрудников).

«Непонятно, поборол ли SoftServe атаку или, возможно, атакующие затаились и продолжают наблюдать за происходящим со стороны, одновременно добывая все новые и новые данные», — говорит Сергей Харюк.

Также он отмечает, что неизвестно, понесет ли компания ответственность перед пострадавшими сотрудниками.

«Когда у нас в стране утекают персональные данные граждан, никто на это не реагирует. А было бы неплохо, ведь сотрудникам как минимум не мешало бы поменять свои паспорта, у некоторых есть копии виз», — резюмирует кибераналитик.

Атака на ресурс ebanoe.it

В Telegram-канале DC8044 F33d пишут, что после публикации о взломе SoftServe у сайта ebanoe.it начались проблемы с доступом на сайт. Авторы канала считают, что атаку организовали в SoftServe.

«SoftServe проявил открытый акт агрессии в отношении свободной прессы, реализовав DDoS-атаку (нападение на систему, которое делает ее недоступной — прим. ред.), даже не парясь по поводу анонимизации. Подтверждены IP-адреса офисов SoftServe во Львове и Днепре», — пишут на канале.

В Softserve отрицают все обвинения и утверждают, что это очередная информационная атака против компании.

Как говорится в публикации DC8044 F33d, в результате быстрой кооперации хакера из DC8044 и администрации издания атаку отбили.

Ранее ebanoe.it публиковало большую статью о том, что в результате атаки на SoftServe утекло множество персональных данных. Например, внутренние и заграничные паспорта всех бывших и действующих сотрудников, а также их детей, завершенные и действующие контракты с клиентами, акты выполненных работ и многое другое.

По информации издания, в сеть попали даже паспорта иностранных граждан, которые посещали офисы SoftServe в Украине. Еще им удалось найти сотрудников SoftServe в LindedIn, чьи имена и фамилии в точности совпадают с данными на украденных копиях документов. Ранее в комментарии AIN представители SoftServe утверждали, что клиентские данные не пострадали.


Чем заняться на карантине: рекомендации от редакции MC.today

Друзья, время карантина лучше всего использовать для самообразования, чтобы, когда темные дни пройдут и шторм закончится, вы могли с новыми силами и знаниями дать толчок своему бизнесу и карьере.

Мы рекомендуем эти онлайн-курсы и семинары, потому что знакомы с организаторами, учились и уверены в качестве и полезности курсов.

Курсы мечты: вас бесплатно обучат программированию или веб-дизайну, а потом помогут устроиться на работу. Рома Апостол руководил командой разработчиков в нью-йоркском офисе Google, а потом вернулся в Украину и создал Mate Academy. Здесь бесплатно учат фронтенду, Java, веб-дизайну, разработке и QA (тестированию). За курсы вы заплатите, когда устроитесь на работу по новой профессии, в трудоустройстве тоже помогает академия.

Регистрация на курс UI/UX Design здесь, на курс QA тут. На курс Java можно зарегистрироваться по ссылке, на курс Full Stack регистрация тут, а обучиться Frontend можно тут.

В данной статье используются реферальные ссылки на онлайн-образовательные курсы наших партнеров. Создатели курсов не влияли на содержание данной статьи, она готовилась по редакционным стандартам. Если вы решите купить курс, который упоминается в статье, нам заплатят небольшое вознаграждение – так вы получите крутые знания и поддержите нашу редакцию, а мы сможем делать еще больше интересных материалов для вас. В партнерскую программу мы принимаем только те курсы, в качестве которых уверены.

По теме:

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

3D Artist

iLogos Game Studios, Киев

Middle 3D Artist

iLogos Game Studios, Киев

2D/3D Artist

iLogos Game Studios, Киев

ЕЩЕ 21 ВАКАНСИЯ

Вдохновляющие компании

Frag Lab

Мы – одна из самых амбициозных команд на украинском рынке разработки игр. Успех нашего проекта зависит от каждого сотрудника, мы все – части большого и слаженного механизма Frag Lab

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

3D Artist

iLogos Game Studios, Киев

Middle 3D Artist

iLogos Game Studios, Киев

2D/3D Artist

iLogos Game Studios, Киев

ЕЩЕ 21 ВАКАНСИЯ

Спецпроект

Вдохновляющие компании-работодатели

Alfa
ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: