Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

0
160

Задето 25 клиентов

Компания TietoEVRY, один из крупнейших
поставщиков ИТ-услуг в Финляндии подвергся кибератаке с использованием
шифровальщика, что привело к приостановке его работы. Об этом сообщает Bleeping Computer.

В начале последней декады
февраля 2021 г. технические проблемы начали испытывать 25 клиентов компании в
ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал
шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру
для этих клиентов, чтобы предотвратить дальнейшее распространение вредоноса.

В сообщении для прессы
компания подчеркнула, что клиенты, которых затронула эта проблема,
проинформированы о произошедшем, и сейчас ведутся работы, нацеленные на
скорейшее разрешение ситуации. Информация об атаке также передана властям и
правоохранительным органам Финляндии и Норвегии, которые оказывают помощь в
расследовании.

Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

Атака на финского сервис-провайдера сказалась на его клиентах

TietoEVRY — компания со
штатом около 24 тыс. человек. Ее клиентами являются различные организации в 80
странах мира.

Сервис-провайдеры — всегда мишени

Поставщики ИТ-услуг
всегда пользуются повышенным интересом у киберзлоумышленников просто в силу
особенностей их работы: сервис-провайдеры (MSP) оказывают услуги по большей части дистанционно,
а соответственно, если защита не налажена должным образом, взломав одного
сервис-провайдера, можно проникнуть в сети десятков компаний, которые он
обслуживает. При самом худшем раскладе возникает еще и возможность саботировать
распространение обновлений ПО в инфраструктуре клиентов, добавив в них
вредоносные составляющие.

Такое происходит не
слишком часто, однако известны случаи, когда злоумышленникам удавалось
запускать шифровальщики в сети не только MSP-провайдеров, но и в ресурсы их клиентов.

Из публикации TietoEVRY однозначно не
следует, что атака затронула ресурсы клиентов компании. По крайней мере, там не
говорится прямо, что шифровальщик атаковал и клиентские сети. Тем не менее, в
пресс-релизе указывается, что всем клиентам, которых затронула данная атака,
рекомендуется подать жалобы в правоохранительные органы — именно в контексте попытки
вымогательства. В остальном давать какие-либо комментарии фирма отказывается,
ссылаясь на продолжающееся расследование.

Какой именно шифровальщик
использовался, и какая группировка могла стоять за атакой, остается
неизвестным.

«Атаки подобного рода
почти гарантированно являются целевыми, — отмечает Дмитрий Кирюхин, эксперт по
информационной безопасности компании SEC Consult Services. — Инфраструктура
сервис-провайдеров по определению имеет повышенный уровень защиты, преодолеть ее
смогут только профессионалы, которые будут искать не столько слабые места в
технической инфраструктуре потенциальной жертвы, сколько пытаться атаковать
работников целевой организации — посредством спиэр-фишинга, например. Если
TietoEVRY удалось защитить своих клиентов от попадания шифровальщика в их сети,
это уже большой плюс для пострадавшей компании».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь