Опубликованы новые данные о проектах и сотрудниках SoftServe, в ebanoe.it заявляют об атаке на ресурс

Украинскую IТ-компанию SoftServe в начале сентября взломали хакеры: запустили вирус в систему через компьютер одного из сотрудников. Компания отключила ряд сервисов, однако хакерам удалось похитить часть данных. Недавно выяснилось, что среди украденной информации есть личные данные сотрудников, а также исходные коды проектов компании.

Среди ресурсов, которые опубликовали разбор взлома, было ebanoe.it. После публикации они заявили о DDoS-атаке на своей сайт и обвиняют в причастности к ней компанию SoftServe.

В Softserve отрицают все обвинения и утверждают, что это очередная информационная атака против компании.

Редакция MC.today рассказывает детали.

Краткая предыстория

В ночь с 31 августа на 1 сентября хакеры взломали украинскую аутсорсинговую IT-компанию SoftServe. Об этом написали в нескольких Telegram-каналах, позже в компании подтвердили эту информацию AIN.

Злоумышленники запустили в систему вирус-шифровальщик (он нарушает работоспособность системы, и хакеры требуют денег за расшифровку − прим. ред.). В итоге ряд сервисов SoftServe перестал работать, еще часть компания отключила, чтобы остановить распространение вируса.

Позже в Telegram-канале DC8044 F33d появилась информация о том, что часть данных SoftServe выложили в открытый доступ. Специалисты Hacken просмотрели данные и обнаружили имя компании в некоторых файлах и названиях папок.

«Скорее всего, злоумышленники скачали часть данных, а потом зашифровали их с целью получения выкупа. Возможно даже, что эти проекты не имеют актуальности», — говорит Сергей Харюк, кибераналитик Hacken.

Какие новые данные попали в сеть

Сергей Харюк рассказал, что 16 сентября канал FreedomFox опубликовал новые архивы данных – они имеют отношение к взлому SoftServe. 

Неизвестные опубликовали четыре архива. Три из них относятся к продуктам, которые разрабатывает компания, а четвертый содержит скан-копии документов сотрудников, а также заявления на получение визы и счета на оплату билетов.

Файлы с паспортами названы пофамильно, злоумышленники опубликовали файлы в диапазоне букв A-D, но  утекших паспортов может быть намного больше, говорит Харюк.

В числе «слитых» проектов:

• финтех-проект Digital Banking;
• разработки антивируса Cylance;
• CRM-система (внутренний продукт компании, который был разработан для найма сотрудников).

«Непонятно, поборол ли SoftServe атаку или, возможно, атакующие затаились и продолжают наблюдать за происходящим со стороны, одновременно добывая все новые и новые данные», — говорит Сергей Харюк.

Также он отмечает, что неизвестно, понесет ли компания ответственность перед пострадавшими сотрудниками.

«Когда у нас в стране утекают персональные данные граждан, никто на это не реагирует. А было бы неплохо, ведь сотрудникам как минимум не мешало бы поменять свои паспорта, у некоторых есть копии виз», — резюмирует кибераналитик.

Атака на ресурс ebanoe.it

В Telegram-канале DC8044 F33d пишут, что после публикации о взломе SoftServe у сайта ebanoe.it начались проблемы с доступом на сайт. Авторы канала считают, что атаку организовали в SoftServe.

«SoftServe проявил открытый акт агрессии в отношении свободной прессы, реализовав DDoS-атаку (нападение на систему, которое делает ее недоступной — прим. ред.), даже не парясь по поводу анонимизации. Подтверждены IP-адреса офисов SoftServe во Львове и Днепре», — пишут на канале.

В Softserve отрицают все обвинения и утверждают, что это очередная информационная атака против компании.

Как говорится в публикации DC8044 F33d, в результате быстрой кооперации хакера из DC8044 и администрации издания атаку отбили.

Ранее ebanoe.it публиковало большую статью о том, что в результате атаки на SoftServe утекло множество персональных данных. Например, внутренние и заграничные паспорта всех бывших и действующих сотрудников, а также их детей, завершенные и действующие контракты с клиентами, акты выполненных работ и многое другое.

По информации издания, в сеть попали даже паспорта иностранных граждан, которые посещали офисы SoftServe в Украине. Еще им удалось найти сотрудников SoftServe в LindedIn, чьи имена и фамилии в точности совпадают с данными на украденных копиях документов. Ранее в комментарии AIN представители SoftServe утверждали, что клиентские данные не пострадали.