Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Кибератака отключила сервисы NetStandart

29/07/22

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM, передает Securitylab.

Согласно уведомлению, отправленному клиентам MyAppsAnywhere на Reddit , компания обнаружила признаки кибератаки утром 26 июля и быстро закрыла облачные сервисы, чтобы предотвратить распространение атаки.

«По состоянию на 11:30 CDT 26 июля компания NetStandard обнаружила признаки кибератаки в среде MyAppsAnywhere. С тех пор наша команда инженеров занимается активным устранением инцидентов, работая над изоляцией угрозы и минимизацией последствий. Службы MyAppsAnywhere, в том числе Hosted GP, Hosted CRM, Hosted Exchange и Hosted Sharepoint, будут отключены до дальнейшего уведомления. В настоящее время никакие другие службы NetStandard не затронуты»,  написала NetStandard в письме.

NetStandard наняла свою страховую компанию, которая предоставила ИБ-специалистов, чтобы помочь определить источник атаки и вернуть системы в оперативный режим. По словам NetStandart, затронуты только службы MyAppsAnywhere, но атака имела более широкое воздействие, поскольку основной сайт компании также недоступен.

Поскольку NetStandard не сообщает никаких подробностей, неясно, какой тип атаки произошел. Однако, исследователи в кибербезопасности считают, что это была атака программ-вымогателей.

Генеральный директор Huntress Lab Кайл Ханслован 26 июля поделился в Twitter обнаруженным сообщением на хакерском форуме, в котором злоумышленник искал партнеров для проведения атаки на поставщика управляемых услуг. Согласно сообщению пользователя на русскоязычном форуме Exploit, он имеет доступ к панели MSP-поставщика, управляющим более 50 компаниями, 100 серверами VMware ESXi и более 1000 серверами.

content-img(232)

Однако, пока неясно, связано ли это сообщение с атакой на NetStandard или это просто совпадение.

Ранее агентства кибербезопасности США, Великобритании, Австралии и Канады предупредили об увеличении числа кибератак на поставщиков управляемых услуг (Managed Service Providers, MSP) и дали рекомендации по защите систем компаний и их клиентов.

Темы:СШАПреступления
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...