SoftServe (номер 2 в останньому рейтингу DOU.UA) зазнала хакерської атаки. Низка сервісів компанії перестали працювати
Зловмисники запустили в систему вірус-шифрувальник. В результаті низка сервісів SoftServe перестали працювати, ще частина компанія вимкнула, щоб зупинити поширення вірусу. У деяких каналах поширили повідомлення, очевидно, від керівництва компанії (в оригіналі його розіслали англійською мовою):
“Сьогодні (1 вересня – ред.) о першій годині ночі SoftServe піддалася кібератаці. Хакери отримали доступ до інфраструктури компанії і змогли запустити в неї шифрувальне ПЗ, а також інші шкідливі програми.
Ми вимкнули деякі сервіси, щоб зупинити атаку, на жаль, ваша робота постраждає від наших заходів з локалізації атаки в найближчі години.
Ми також заблокували шляхи до мереж наших клієнтів, щоб уникнути поширення шкідливих програм в їх інфраструктуру”.
У SoftServe підтвердили, що компанія насправді піддалася кібератаці, через яку постраждала робота деяких сервісів.
“З найбільш істотних наслідків атаки – тимчасова втрата працездатності частини поштової системи і припинення роботи частини допоміжних тестових середовищ. Наскільки ми можемо оцінити, це найбільший вплив атаки, і інші системи або клієнтські дані не постраждали”, – розповів Адріян Павликевич, старший віце-президент SoftServe в ІТ.
“Щоб уникнути поширення атаки ми ізолювали деякі сегменти нашої мережі і обмежили зв’язок з мережами клієнтів. Готуємо повідомлення нашим клієнтам про ситуацію. Одночасно з відновленням сервісів розслідуємо сам інцидент, тому прокоментувати, хто саме це зробив, поки не готові”, – сказав він.
Представник SoftServe також повідомив, що роботу поштової системи планують відновити в повному обсязі найближчим часом.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ
Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ
Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.
Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.
Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.
До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.
Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.
