Una de las empresas de TI más grandes de Ucrania., Servicio débil (número 2 en la última calificación de DOU.UA), fue atacado por un ransomware. Varios servicios de la empresa dejaron de funcionar, según la AIN.UA publicación.
Los ciberdelincuentes lanzaron un virus ransomware en el sistema. Como resultado, varios servicios de SoftServe dejaron de funcionar, y la empresa apagó algunos más para detener la propagación del virus. Algunos canales difunden un mensaje., aparentemente de la dirección de la empresa (fue enviado originalmente en inglés):
“Hoy en 1 am SoftServe sufrió ciberataque. Los piratas informáticos obtuvieron acceso a la infraestructura de la empresa y pudieron infectarla con software de cifrado y otro malware.. Desactivamos algunos servicios para detener el ataque.; desafortunadamente, Su trabajo se verá afectado por nuestros esfuerzos por detener el ataque en las próximas horas.. También bloqueamos los caminos a nuestros clientes.’ redes para evitar que el malware se propague a su infraestructura”, – dice el mensaje.
SoftServe confirmó que la empresa efectivamente sufrió un ciberataque, por lo que se vio afectada la operación de algunos servicios.
"Sí, hubo un ataque hoy. Las consecuencias más significativas del ataque son la pérdida temporal de funcionalidad de parte del sistema de correo y la parada de algunos de los entornos de prueba auxiliares.. Hasta donde podemos estimar, este es el mayor impacto del ataque, y otros sistemas o datos de clientes no se vieron afectados”, — dijo Adrián Pavlikevich, vicepresidente senior de TI en SoftServe.
Para evitar la propagación del ataque., Los empleados de la empresa aislaron algunos segmentos de nuestra red y restringieron la comunicación con las redes de clientes..
Además, SoftServe informó que preparan mensaje a clientes con explicaciones de la situación. Simultáneamente con la reanudación de los servicios., el incidente en sí está siendo investigado.
El representante de SoftServe también dijo que planean restaurar el sistema de correo por completo en un futuro próximo..
Al mismo tiempo, hoy en la red se filtraron repositorios del código fuente de desarrollos de varias empresas, que probablemente sean clientes de SoftServe. Podemos hablar de IBM, toyota, Panasonic, cisco y otros. En algunos repositorios, se encontró una línea, indicando que los datos pertenecen a SoftServe.
Administradores del canal de telegramas @ВС8044_Info afirmar que fuentes en SoftServe han confirmado la autenticidad de los repositorios, además de que fueron robados durante un reciente ataque de piratas informáticos.
La compañía no ha confirmado ni negado oficialmente la autenticidad de las novedades publicadas..
Déjame recordarte que informé sobre Ataque de Fancy Bear a la empresa ucraniana de petróleo y gas Burisma.