Atak ransomware sparaliżował ukraińskiego giganta IT

25 września 2020, 08:34
Mobile_software_development_laboratory_in_The_Estonian_Information_Technology_College
Fot. Marko Puusaar/Wikimedia Commons/CC 3.0

Ukraiński koncern branży IT padł ofiarą kampanii ransmoware, która doprowadziła do wstrzymania wielu wewnętrznych operacji. Hakerom udało się wykraść poufne dane, jakie regularnie publikują w sieci, aby w ten sposób wywrzeć presję na władzach firmy i zmusić je do spełniania żądań.  

SoftServe, ukraiński dostawca usług IT oraz producent oprogramowania, zatrudnia  ponad 8000 pracowników oraz posiada 50 biur na całym świecie. Jest jedną z największych ukraińskich firm zajmujących się branżą IT. 1 września br. koncern padł ofiarą cyberataku z wykorzystaniem oprogramowania ransomware – informuje serwis Bleeping Computer.

Informacja o incydencie pojawiły się po raz pierwszy na profilu „DС8044 Kyiv Info” na Telegramie. W udostępnionej wiadomości rzekomo zamieszczono treść komunikatu wysłanego przez władze firmy do pracowników.

„Dzisiaj o 1 w nocy SoftServe padł ofiarą cyberataku. Atakujący uzyskali dostęp do infrastruktury firmy i zdołali uruchomić oprogramowanie ransomware wraz z innym złośliwym oprogramowaniem. Przenieśliśmy niektóre z naszych usług do trybu offline, aby powstrzymać rozprzestrzenianie się ataku” – czytamy w materiale udostępnionym na Telegramie.

Następnie firma w oświadczeniu skierowanym do ukraińskiego serwisu informacyjnego AIN potwierdziła doniesienia o incydencie i podjęciu radykalnych kroków w celu ograniczenia rozprzestrzeniania się wirusa.

„Tak, dzisiaj był atak (…) Aby uniknąć rozprzestrzeniania się ataku, wyodrębniliśmy niektóre segmenty naszej sieci i ograniczyliśmy komunikację z klientami” – powiedział wówczas Adriyan Pavlikevich, wiceprezes ds. IT w SoftServe, cytowany przez Bleeping Computer.

Z czasem na profilu „DС8044 Kyiv Info” na Telegramie udostępniono linki do skradzionych podczas cyberataków plików. Dotyczą one miedzy innymi projektów dla takich firm jak Toyota, Panasonic, IBM, Cisco, ADT oraz WorldPay.

Podczas kampanii hakerzy najprawdopodobniej wykorzystali lukę w zabezpieczeniach aplikacji Rainmeter, aby w ten sposób zainstalować na danym urządzeniu oprogramowanie ransomware.

Na skutek cyberataku wiele operacji realizowanych przez firmę zostało wyłączonych. Skradzione dane hakerzy w częściach publikują w sieci, aby wywrzeć dodatkową presję na władzach firmy i zmusić je do zapłacenia okupu – donosi European Business Associaton (EBA).

Teraz firma wydała kolejny komunikat, w którym przedstawiła bardziej konkretne informacje na temat incydentu. Władze SoftServe podkreśliły, że spodziewają się dalszej publikacji skradzionych plików w sieci. „Jesteśmy na to gotowi” – zadeklarowali przedstawiciele ukraińskiego koncernu. „Tego typu działania hakerów (…) w celu eskalacji sytuacji są powszechną ich taktyką” – przytacza stanowisko firmy serwis E Hacking News.

SoftServe wskazuje, że cyberatak udało się zlokalizować w ciągu kilku godzin, a zespół specjalistów szybko przywrócił podstawowe funkcje systemów. Władze koncernu zapewniły, że firma działa normalnie i ma „jasny plan radzenia sobie z konsekwencjami” operacji hakerskiej.

Jarosław Lyubinets, współzałożyciel i prezes SoftServe, jednoznacznie podkreślił, że firma działa w pełni normalnie. Skierował również szczególne podziękowania do klientów i partnerów, którzy obdarzyli koncern wsparciem. Chciałbym podziękować naszym klientom i partnerom za wsparcie. Ten incydent jest nie tylko lekcją dla SoftServe, ale decydującym momentem, który ujawnia naszą kulturę - stawić czoła wyzwaniom i pokonywać je silniej i pewniej” zaznaczył współzałożyciel oraz prezes SoftServe Jarosław Lyubinets.

KomentarzeLiczba komentarzy: 1
Marecki
piątek, 25 września 2020, 12:20

Burdel i tyle.Powinno sie wprowadazic certyfikacje i audyty firm IT.Dziadostwo w IT generowane od dawna bez zadnej kontroli.Czas to wszytko uporzadkowac chocby mialo to oznaczac wykluczenie pewnych technologi i protokolow.

Tweets CyberDefence24