18/08/25
По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.STIC специализируется на предоставлении информации о более чем 3,1 млн IT-продуктов от 34 дистрибьюторов, поясняет Securitylab. Платформа используется в 22 странах, имеет свыше 60 тыс. зарегистрированных пользователей и около 25 тыс. корпоративных клиентов в Европе, Северной Америке и Австралии.
Серверы компании были отключены в ночь атаки, и на следующий день сайт оставался недоступным. При этом электронная почта и телефонные линии продолжали работать. Представители STIC сообщили, что в результате инцидента инфраструктуре был нанесён серьёзный ущерб, однако признаков утечки данных клиентов не обнаружено, а все критически важные сведения были восстановлены.
Компания уточнила, что всё сейчас частично работает, но данные о наличии и ценах могут быть устаревшими. Восстановление нормальной работы продолжается. По словам STIC, внутренние процедуры аварийного восстановления (DR) были запущены сразу после атаки, что позволило вернуть сайт в онлайн-режим менее чем за сутки.
15 августа компания опубликовала первое официальное заявление, отметив, что приоритетом была быстрая реставрация работы сервиса, а не моментальное информирование клиентов о сбое. Клиентам были разосланы сообщения с объяснением происшествия.
В более свежем сообщении на сайте STIC подтвердили, что системы в настоящий момент работают, включая обновление данных о наличии товаров и ценах в реальном времени. При этом компания пока не объявляет о полном восстановлении, так как идёт дополнительное тестирование и проверка, чтобы убедиться в надёжности и безопасности всех сервисов.
