19/04/23
CommScope, американский поставщик сетевой инфраструктуры, базирующийся в Северной Каролине, недавно официально подтвердил, что в конце прошлого месяца подвергся атаке программы-вымогателя. В настоящее время компания расследует утечку украденной информации, якобы уже распторняемой по даркнету.
Представитель компании сообщил, что хакеры получили доступ к инфраструктуре CommScope 27 марта и заразили офисные компьютеры вымогательским софтом. Правоохранительные органы были оперативно уведомлены о произошедшем, ведётся расследование.
«Группа, осуществившая атаку, утверждает, что разместила на даркнет-форуме данные из нашей сети. Мы работаем со сторонними экспертами, чтобы проверить эти утверждения и выявить характер слитой информации. Мы проводим тщательную проверку любых затронутых данных с максимально возможной скоростью», — заявил представитель CommScope.
Пока у специалистов нет оснований полагать, что клиентские данные под угрозой, согласно Securitylab. Представитель компании добавил следующее: «Если мы обнаружим, что к этому инциденту была причастна конфиденциальная информация, относящаяся к нашим клиентам, мы уведомим их в соответствии с нашими обязательствами и применимым законодательством».
В субботу, 15 апреля, группа вымогателей Vice Society отметила CommScope на своем сайте утечки данных и поделилась массивами информации, предположительно украденными у CommScope. По заверениям хакеров, массивы содержат конфиденциальные данные о более чем 30 тысяч сотрудников компании, включая их паспорта.
Данных клиентов там, похоже, и правда нет, но и сотрудники компании явно не обрадуются, узнав, что их личные данные попадут в открытый доступ. Также, согласно информации Vice Society, в утечке присутствуют счета-фактуры, банковские документы и прочие файлы компании.
CommScope пока не давала публичных комментариев относительно особенностей украденных данных и того, какие меры защиты будут предоставлены сотрудникам (если будут, конечно).
В то время как Vice Society обычно атакует образовательные учреждения, в последние месяцы группа расширила вектор атак, напав на управление водопроводом и канализацией Пуэрто-Рико, а также на несколько других организаций из разных стран.
