Uma das maiores empresas de TI da Ucrânia, Serviço leve (número 2 na última classificação DOU.UA), foi atacado por um ransomware. Vários serviços da empresa pararam de funcionar, de acordo com o AIN.UA publicação.
Os cibercriminosos lançaram um vírus ransomware no sistema. Como resultado, vários serviços SoftServe pararam de funcionar, e a empresa desligou mais um pouco para impedir a propagação do vírus. Alguns canais espalham uma mensagem, aparentemente da administração da empresa (foi originalmente enviado em inglês):
"Hoje às 1 sou SoftServe sofreu um ataque cibernético. Os hackers obtiveram acesso à infraestrutura da empresa e conseguiram infectá-la com software de criptografia e outros malwares. Desativamos alguns serviços para impedir o ataque; infelizmente, seu trabalho será afetado por nossos esforços para impedir o ataque nas próximas horas. Também bloqueamos os caminhos para nossos clientes’ redes para evitar que malware se espalhe em sua infraestrutura”, – diz a mensagem.
SoftServe confirmou que a empresa realmente sofreu um ataque cibernético, devido ao qual o funcionamento de alguns serviços foi afetado.
"Sim, houve um ataque hoje. As consequências mais significativas do ataque são a perda temporária de funcionalidade de parte do sistema de correio e a paralisação de alguns dos ambientes auxiliares de teste.. Tanto quanto podemos estimar, este é o maior impacto do ataque, e outros sistemas ou dados de clientes não foram afetados”, — disse Adriyan Pavlikevich, vice-presidente sênior de TI na SoftServe.
Para evitar a propagação do ataque, funcionários da empresa isolaram alguns segmentos de nossa rede e restringiram a comunicação com redes de clientes.
Adicionalmente, A SoftServe informou que está preparando uma mensagem aos clientes com explicações sobre a situação. Simultaneamente à retoma dos serviços, o incidente em si está sendo investigado.
O representante da SoftServe disse ainda que pretende restaurar totalmente o sistema de correio num futuro próximo.
Ao mesmo tempo, hoje na rede vazou repositórios do código-fonte de desenvolvimentos de diversas empresas, que provavelmente são clientes SoftServe. Podemos falar sobre IBM, Toyota, Panasonic, Cisco e outros. Em alguns repositórios, foi encontrada uma linha, indicando que os dados pertencem à SoftServe.
Administradores do canal de telegrama @ВС8044_Info alegar que as fontes do SoftServe confirmaram a autenticidade dos repositórios, bem como que foram roubados durante um recente ataque de hacker.
A empresa não confirmou ou negou oficialmente a autenticidade dos desenvolvimentos publicados.
Deixe-me lembrá-lo de que relatei sobre Ataque Fancy Bear à empresa ucraniana de petróleo e gás Burisma.
