IT-компания SoftSeve выступила с заявлением о хакерской атаке, которая произошла 1 сентября. В результате в публичный доступ утекли разработки клиентов и личные данные сотрудников. В SoftServe ожидают, что будут новые сливы украденных данных. Атаку в компании назвали “таргетированной и подробно срежиссированной”. Основное из заявления SoftSeve – ниже.
Хронология событий
SoftServe подверглась хакерской атаке в ночь на 1 сентября. Тогда старший вице-президент компании по ІТ Адриян Палкевич в комментарии AIN.UA заявил, что ее вовремя обнаружили и отбили. По его словам, наиболее существенным последствием атаки стала временная потеря работоспособности некоторых внутренних сервисов компании. Он также заявил, что клиентские данные не пострадали.
Однако 3 сентября российский хакер под ником freedom f0x опубликовал репозитории разработок для IBM, Toyota, Panasonic, Cisco и других компаний, в коде которых обнаружили строчку, указывающую на авторство SoftServe.
В компании заявили, что продолжают расследование инцидента. А 16 сентября freedom f0x опубликовал новый слив. На этот раз, помимо репозиториев с кодом проектов, в нем обнаружилась база скан-копий внутренних и заграничных паспортов около 200 бывших и текущих сотрудников SoftServe.
Компания признала утечку. В комментарии редактору AIN.UA, представители SoftServe акцентировали, что этот слив — результат все той же атаки от 1 сентября, и судя по всему, хакеры собираются потребовать выкуп.
Позиция SoftServe
21 сентября SoftServe опубликовала официальную позицию компании об атаке. На данный момент все еще продолжается расследование инцидента, которое началось 2 сентября.
“Как мы уже сообщали ранее, во вторник 1 сентября SoftServe пережил инцидент по кибербезопасности. Это была сложная, многошаговая и таргетированная атака против нашей компании. В результате атаки были повреждены почтовый сервер компании, выведены из строя ряд корпоративных сервисов, скомпрометировано внутренний файловый сервер.
Злоумышленникам удалось скачать фрагменты различной информации, с целью давления на компанию они выложили их в открытый доступ. Фрагменты данных, которые были опубликованы, являются результатом одной атаки, а не новой утечки данных.
Мы ожидаем, что новые данные могут быть опубликованы и готовы к этому. Подобные действия злоумышленников, а также различного рода провокации и распространение фейков для нагнетания ситуации – распространенная тактика в хакерских атаках с целью давления на компанию.
Как отмечалось ранее, SoftServe удалось локализовать атаку в течение нескольких часов после нападения и наша команда быстро восстановила работу корпоративных систем, функционирующих в нормальном режиме.
В течение предыдущих лет SoftServe мигрировал все ключевые корпоративные системы в хорошо защищены облачные платформы ряда мировых провайдеров. Ни одна из этих систем не пострадала. Мы привлекли компанию – одного из ведущих мировых экспертов по кибербезопасности для проведения комплексного независимого расследования этого инцидента, которое будет завершено в ближайшее время”.
В компании также сообщили, что SoftServe работает в нормальном режиме и имеет “четкий план ликвидации его последствий”. Каждому, кто пострадал из-за атаки, компания обещает техническую, юридическую, финансовую и другую помощь.