В результате хакерской атаки на SoftServe в начале сентября в сеть утекло множество персональных данных. Злоумышленники могли получить доступ к серверам таких компаний, как IBM, Microsoft, Panasonic, Deutsche Bank, Nordea, CISCO, которые пользовались сервисами SoftServe, сообщает отраслевое издание ebanoe.it.
По их данным, в сеть попали данные внутренних и загранпаспортов всех бывших и действующих сотрудников, а также их детей, завершенные и действующие контракты с клиентами, акты выполненных работ и паспорта иностранных граждан, которые посещали офисы SoftServe в Украине.
3 сентября российский хакер под ником freedom f0x опубликовал репозитории разработок для IBM, Toyota, Panasonic, Cisco и других компаний, в коде которых обнаружили строчку, которая указывает на авторство SoftServe, добавляет AIN.ua.
По данным Bleeping Compute, атаку, вероятно, совершили из-за уязвимости в программе-кастомизаторе рабочего стола для Windows Rainmeter. В ходе атаки программа подгрузила зараженный файл.
После анализа данных отраслевое издание заявило о DDoS-атаке на свой сайт и обвинило в ней SoftServe. В ответ компания опровергла все обвинения.
Согласно официальному сообщению компании, хакерскую атаку расследует «ведущий мировой эксперт по кибербезопасности». В результате этой атаки был поврежден почтовый сервер компании, выведен из строя ряд корпоративных сервисов и скомпрометирован внутренний файловый сервер.
«Злоумышленникам удалось скачать фрагменты различной информации. С целью давления на компанию они выложили ее в открытый доступ. Фрагменты данных являются результатом одной атаки, а не новой утечки. Однако мы ожидаем, что новые данные снова могут быть опубликованы, и готовы к этому», – прокомментировали в SoftServe.
В компании добавили, что предоставляют техническую, юридическую, финансовую и другую помощь пострадавшим из-за DDoS-атаки.
В комментарии 
PR и CR-менеджер компании Маричка Кучеренко сообщила, что компанию пытаются дискредитировать, а данные ebanoe.it назвала фейком. Более детальную информацию представительница SoftServe предоставить отказалась, сославшись на официальную позицию компании.
В то же время издание утверждает, что ситуация с кибератакой на SoftServe гораздо серьезнее, чем об этом заявляет компания.
Контекст. 1 сентября на украинскую IT-компанию SoftServe была осуществлена мощная хакерская атака. В руки злоумышленников попали некоторые данные по заказам, а также копии документов работников.
SoftServe – украинская IT-компания, которая работает в сфере разработки программного обеспечения и предоставления консультационных услуг.
Читайте также
