2 сентября стало известно, что один из крупнейших украинских IT-аутсорсеров – компания SoftServe – подверглась хакерской атаке, в результате которой несколько сервисов компании перестали работать. И хотя в компании сообщили, что данные клиентов не пострадали, уже на следующий день в сети появились репозитории проектов, которые SoftServe, судя по всему, разрабатывала для своих клиентов.

16 сентября опубликовали новый слив. На этот раз, помимо клиентских данных, еще и персональные данные около 200 человек — вероятно, сотрудников SoftServe. В компании AIN.UA сообщили, что это – не новая утечка, а данные, похищенные в прошлый раз.

Что случилось

После первого слива SoftServe не подтвердила и не опровергла подлинность первой утечки. В компании сообщили, что проводят внутреннее расследование. Однако, в репозиториях обнаружили строчку, которая подтверждает, что разработки действительно утекли из SoftServe:

Тем временем в сеть попал новый архив данных. В нем – ранее не публиковавшиеся разработки для клиентов, а еще – база скан-копий внутренних и заграничных паспортов: возможно, сотрудников SoftServe. Об этом сообщает Telegram-канал DC8044 F33d со ссылкой на российского хакера под ником Freedom F0x. По предварительным оценкам, скомпрометированы личные данные более 200 человек.

Редактор AIN.UA проверила слитый архив — в нем действительно содержатся сканы паспортов украинцев и граждан других стран Восточной Европы. Пока не известно, действительно ли это сотрудники SoftServe. На это намекает лишь название архива.

Что касается клиентских разработок, среди репозиториев, слитых 16 сентября: банковские приложения, части кода CRM-систем, а также разработки для антивируса Cylance.

По словам хакера, которого цитирует @DC8044 F33d, это еще не все: в рамках атаки утекло больше данных, чем было опубликовано на сегодня.

Комментарий SoftServe

В компании редактору AIN.UA подтвердили, что данные слиты в результате атаки на SoftServe от 1 сентября. В компании ожидают, что хакеры потребуют выкуп. Компания продолжает расследование.

“1 сентября произошла атака. Те данные, которые были опубликованы сегодня, 16 сентября, являются следствием того же инцидента. То есть новой утечки данных не было. Это распространенная тактика в подобных случаях, цель которой запугать, чтобы требовать выкуп, — заявили AIN.UA компании.

Как отмечалось ранее, системы SoftServe локализовали атаку и наша команда по информационной безопасности прибегла к мгновенным действиям, чтобы восстановить работу системы. В этой, как и любой другой ситуации, безопасность наших клиентов и работников остается нашим приоритетом. Сейчас третья сторона проводит комплексное независимое расследование этого инцидента”.