Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Хакеры опубликовали личные данные сотрудников IT-компании SoftServe

18/09/20

софтсервХакеры опубликовали проекты клиентов, и вероятно личные данные сотрудников одной из крупнейших украинских IT-компаний SoftServe.

2 сентября стало известно, что SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA. Злоумышленники запустили в систему вирус-шифровальщик. В итоге ряд сервисов SoftServe перестали работать, еще часть компания отключила, чтобы остановить распространение вируса. В некоторых каналах распространили сообщение, очевидно, от руководства компании (в оригинале его разослали на английском языке).

И хотя в компании сообщили, что данные клиентов не пострадали, уже на следующий день в сети появились репозитории проектов, которые SoftServe, судя по всему, разрабатывала для своих клиентов.

 
16 сентября помимо клиентских данных, хакеры опубликовали еще и персональные данные около 200 человек — вероятно, сотрудников SoftServe. В компании сообщили, что это — не новая утечка, а данные, похищенные в прошлый раз.

Об этом сообщает Telegram-канал DC8044 F33d со ссылкой на российского хакера под ником Freedom F0x.

В слитом архиве содержатся сканы паспортов украинцев и граждан других стран Восточной Европы. Пока не известно, действительно ли это сотрудники SoftServe. На это намекает лишь название архива.

Что касается клиентских разработок, среди репозиториев, слитых 16 сентября: банковские приложения, части кода CRM-систем, а также разработки для антивируса Cylance. По словам хакера, которого цитирует @DC8044 F33d, это еще не все: в рамках атаки утекло больше данных, чем было опубликовано на сегодня.

В компании ожидают, что хакеры потребуют выкуп. SoftServe продолжает расследование.

“1 сентября произошла атака. Те данные, которые были опубликованы сегодня, 16 сентября, являются следствием того же инцидента. То есть новой утечки данных не было. Это распространенная тактика в подобных случаях, цель которой запугать, чтобы требовать выкуп, — заявили в компании.

Как отмечалось ранее, системы SoftServe локализовали атаку и наша команда по информационной безопасности прибегла к мгновенным действиям, чтобы восстановить работу системы.

В этой, как и любой другой ситуации, безопасность наших клиентов и работников остается нашим приоритетом. Сейчас третья сторона проводит комплексное независимое расследование этого инцидента”.

Подробнее: https://www.securitylab.ru/news/512254.php

Темы:Персональные данныеПреступленияУкраинаВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...