Фото:

EPA / SASCHA STEINBACH

Одна з найбільших українських компаній SoftServe в ніч із 31 серпня на 1 вересня зазнала масованої кібератаки. Пізніше в мережу потрапила інформація про її комерційні проєкти та особисті дані її співробітників. У SoftServe запевняють: до даних клієнтів хакери доступ не отримали. А фахівці з кібербезпеки намагаються пояснити, як найбільша ІТ-компанія України виявилася незахищеною перед нападом.

ОНОВЛЕНО (22:05, 20 вересня): У новині додана позиція компанії SoftServe.

Основна діяльність SoftServe — розробка сервісного програмного забезпечення, передусім для фінансової сфери та електронної комерції. Компанія працює з 1996 року, її головні офіси розташовані у Львові й Остіні (штат Техас, США).

Інформація про кібератаку на SoftServe з’явилася 1 вересня. Хакери начебто отримали доступ до інфраструктури компанії; частину сервісів SoftServe був змушений відімкнути, щоб діяльність компанії не постраждала повністю.

Того ж дня представник SoftServe, старший віцепрезидент із питань ІТ Адріян Павлікевич підтвердив факт кібератаки, але запевнив, що до значних наслідків вона не призвела: «Із найбільш суттєвих наслідків атаки — тимчасова втрата працездатності частини поштової системи й зупинка частини допоміжних тестових середовищ».

Через два дні на одному з Telegram-каналів, які викладають злиті дані, були оприлюднені архіви з програмним кодом SoftServe — на це вказували рядки програмного коду в окремих файлах. Як зазначає AIN.UA, канал, де з’явилися злиті дані, веде хакер із Російської Федерації. У ньому понад 15 тисяч підписників.

Ще одна хвиля злитих файлів на тому ж каналі з’явилася 16 вересня. В архівах містилася інформація про продукти SoftServe — фінансово-технічний проєкт Digital Banking, антивірус Cylance і внутрішню CRM-систему. Ще один архів містив скан-копії документів співробітників компанії, прізвища яких починалися на літери A-D. Серед них були й іноземці.

На обидва зливи даних SoftServe реагував приблизно однаково: заявив, що вони стали наслідком однієї й тієї ж кібератаки від 1 вересня. «Це поширена тактика в подібних випадках, мета якої — залякати, щоб вимагати викуп», — пояснили свою позицію в SoftServe у коментарі AIN.UA.

Чи була серед злитих у мережу даних інформація про клієнтів — точно поки невідомо. Імовірно, зловмисники могли отримати доступ до серверів таких компаній, як IBM, Microsoft, Panasonic, Deutsche Bank тощо — всі вони користувалися сервісами SoftServe.

ОНОВЛЕНО: У SoftServe пізніше оприлюднили офіційну позицію щодо кібератаки 1 вересня. Там зазначили, що всі ключові корпоративні системи компанії не постраждали, а для розслідування обставин інциденту залучили одного з провідних світових експертів із кібербезпеки.

«Безпека наших клієнтів і працівників залишається нашим пріоритетом. Ми розуміємо, які наслідки атаки можуть бути для наших теперішніх та колишніх співробітників і клієнтів, та активно комунікуємо з ними. Ми забезпечуємо і продовжимо забезпечувати кожного, хто постраждав через атаку, технічною, юридичною, фінансовою та іншою допомогою», — йдеться в заяві SoftServe, яку компанія надала hromadske.

Кібератаку, найімовірніше, здійснили через вразливість у програмі-кастомізаторі робочого столу для Windows Rainmeter, передає Bleeping Computer. Під час кібератаки програма підвантажила заражений файл, яким користується Rainmeter для налаштувань, чим дала зловмисникам доступ до комп’ютерів. У SoftServe зазначили, що «нині антивіруси майже не визначають таку технологію кібератаки».

Фахівець із кібербезпеки Єгор Папишев вважає, що кібератаку на SoftServe могли здійснити або на замовлення фірми-конкурента (щоб завдати репутаційного удару), або ж з ініціативи групи кіберкриміналу задля матеріальної вигоди.

«Судячи з наслідків атаки, в захисті були допущені прогалини. Думаю, співробітникам було про це відомо, і кібератака була чимось очікуваним, враховуючи розходження з прийнятими в індустрії кібербезпеки підходами до захисту корпоративних інформаційних активів», — додає він.

Кібераналітик Сергій Харюк зауважує інший аспект ситуації: співробітники SoftServe (як нинішні, так і колишні), чиї особисті дані опинилися у відкритому доступі, навряд чи зможуть захистити свої права. «Коли в нас у країні витікають персональні дані громадян, ніхто на це не реагує. А було б непогано, бо співробітникам принаймні не заважало б змінити свої паспорти, в деяких є копії віз», — пояснює він.

Поділитись: