Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

14/09/20

hack6-2Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.

Artech Information Systems является частной компанией, насчитывающей 10,5 тыс. сотрудников в США, Канаде, Китае и Индии. В 2019 году ее годовой доход составил $810 млн. В список клиентов Artech входят более 80 компаний Fortune 500, а также правительственные организации США.

Кибератака была обнаружена после того, как в учетной записи одного из сотрудников была зафиксирована подозрительная активность. 15 января 2020 года в ходе расследования инцидента было установлено, что с 5 по 8 января у неавторизованного злоумышленника был доступ к некоторым системам компании.

«В тот же день Artech привлекла ведущую экспертно-криминалистическую фирму для оценки безопасности ее систем и подтверждения характера и масштабов инцидента», - сообщается в уведомлении, разосланном компанией затронутым клиентам.

Хотя Artech сообщила об атаке только сейчас, порталу BleepingComputer стало известно о ней еще 11 января, когда на сайте утечек вымогательского ПО REvil (Sodinokibi) было опубликовано 337 МБ данных, по словам операторов вымогателя, принадлежащих компании Artech.

«Это лишь небольшая часть того, что у нас есть. Если не будет предпринято никаких действий, мы начнем продавать третьим сторонам остальные, более важные и интересные коммерческие и личные данные, включая финансовые», - сообщали операторы REvil.

По словам одного из сотрудников Artech, компания отключила свои системы, но смогла восстановить критически важные сервисы и серверы из резервных копий. В ходе расследования инцидента компания Artech обнаружила в скомпрометированных системах личную, медицинскую и финансовую информацию нескольких лиц. Примерно 25 июня 2020 года, когда расследование атаки было завершено, компания смогла определить, чья информация была затронута атакой, и предупредить пострадавших.

Темы:СШАПреступленияВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...