Бесплатно Экспресс-аудит сайта:

19.09.2020

Хакеры опубликовали личные данные сотрудников IT-компаний SoftServe

Хакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe.

2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe перестали работать, еще часть компания отключила, чтобы остановить распространение вируса. В некоторых каналах распространили сообщение, очевидно, от руководства компании (в оригинале его разослали на английском языке).

И хотя в компании сообщили, что данные клиентов не пострадали, уже на следующий день в сети появились репозитории проектов, которые SoftServe, судя по всему, разрабатывала для своих клиентов.

16 сентября помимо клиентских данных, хакеры опубликовали еще и персональные данные около 200 человек — вероятно, сотрудников SoftServe. В компании сообщили, что это — не новая утечка, а данные, похищенные в прошлый раз.

Об этом сообщает Telegram-канал DC8044 F33d со ссылкой на российского хакера под ником Freedom F0x.

В слитом архиве содержатся сканы паспортов украинцев и граждан других стран Восточной Европы. Пока не известно, действительно ли это сотрудники SoftServe. На это намекает лишь название архива.

Что касается клиентских разработок, среди репозиториев, слитых 16 сентября: банковские приложения, части кода CRM-систем, а также разработки для антивируса Cylance. По словам хакера, которого цитирует @DC8044 F33d, это еще не все: в рамках атаки утекло больше данных, чем было опубликовано на сегодня.


В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.

“1 сентября произошла атака. Те данные, которые были опубликованы сегодня, 16 сентября, являются следствием того же инцидента. То есть новой утечки данных не было. Это распространенная тактика в подобных случаях, цель которой запугать, чтобы требовать выкуп, — заявили в компании.

Как отмечалось ранее, системы SoftServe локализовали атаку и наша команда по информационной безопасности прибегла к мгновенным действиям, чтобы восстановить работу системы.

В этой, как и любой другой ситуации, безопасность наших клиентов и работников остается нашим приоритетом. Сейчас третья сторона проводит комплексное независимое расследование этого инцидента”.