Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

14/09/20

hack6-2Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.

Artech Information Systems является частной компанией, насчитывающей 10,5 тыс. сотрудников в США, Канаде, Китае и Индии. В 2019 году ее годовой доход составил $810 млн. В список клиентов Artech входят более 80 компаний Fortune 500, а также правительственные организации США.

Кибератака была обнаружена после того, как в учетной записи одного из сотрудников была зафиксирована подозрительная активность. 15 января 2020 года в ходе расследования инцидента было установлено, что с 5 по 8 января у неавторизованного злоумышленника был доступ к некоторым системам компании.

«В тот же день Artech привлекла ведущую экспертно-криминалистическую фирму для оценки безопасности ее систем и подтверждения характера и масштабов инцидента», - сообщается в уведомлении, разосланном компанией затронутым клиентам.

Хотя Artech сообщила об атаке только сейчас, порталу BleepingComputer стало известно о ней еще 11 января, когда на сайте утечек вымогательского ПО REvil (Sodinokibi) было опубликовано 337 МБ данных, по словам операторов вымогателя, принадлежащих компании Artech.

«Это лишь небольшая часть того, что у нас есть. Если не будет предпринято никаких действий, мы начнем продавать третьим сторонам остальные, более важные и интересные коммерческие и личные данные, включая финансовые», - сообщали операторы REvil.

По словам одного из сотрудников Artech, компания отключила свои системы, но смогла восстановить критически важные сервисы и серверы из резервных копий. В ходе расследования инцидента компания Artech обнаружила в скомпрометированных системах личную, медицинскую и финансовую информацию нескольких лиц. Примерно 25 июня 2020 года, когда расследование атаки было завершено, компания смогла определить, чья информация была затронута атакой, и предупредить пострадавших.

Темы:СШАПреступленияВымогатели
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...