21/02/24
PSI Software SE, немецкий разработчик программного обеспечения для сложных производственных и логистических процессов, подтвердил, что стал жертвой кибератаки с использованием программы-вымогателя, затронувшей внутреннюю инфраструктуру.
Компания ведёт бизнес на глобальном уровне и имеет штат более 2000 сотрудников, пишет Securitylab. Она специализируется на разработке программных решений для крупных поставщиков энергии, а также предлагает ряд решений для управления и обслуживания готовой энергетической инфраструктуры, управления портфелем и сбыта энергоресурсов.
15 февраля PSI Software объявила о кибератаке прямо на главной странице своего веб-сайта, временно скрыв остальное его содержимое. Из-за атаки компании пришлось отключить несколько IT-систем, включая электронную почту, чтобы снизить риск потери данных.
В последующем обновлении информации PSI Software подтвердила, что причиной нарушения работы стали действия киберпреступников, использующих программу-вымогатель. Пока компания не смогла определить точный способ проникновения злоумышленников.
«В ночь на 15 февраля в нашей сети была обнаружена необычная активность. В целях безопасности все внешние соединения и системы были незамедлительно отключены», — сообщили в PSI Software.
На данный момент нет доказательств, что атакующий получил доступ к клиентским системам, но расследование продолжается.
Информацию о том, функционируют ли сейчас клиентские системы хоть в каком-то виде, компания не предоставила. Вполне возможно, что все операции клиентов PSI Software также приостановлены на неопределённый срок, что особенно критично, когда речь идёт об энергетической отрасли.
Власти были проинформированы о происшествии, а эксперты Федерального ведомства по информационной безопасности активно помогают компании свести к минимуму последствия инцидента.
Работоспособность всех систем будет восстановлена настолько скоро, насколько только получится это сделать без ущерба для безопасности.
