Хакеры опубликовали новый архив SoftServe, который содержит паспортные данные сотрудников

В ночь с 1 на 2 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке. Во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После этого хакеры выложили в сети исходный код ряда разработок, что вызвало немало опасений по поводу сохранности личных данных.

В среду, 16 сентября, хакеры опубликовали новый массив данных компании SoftServe, который содержит паспортные данные сотрудников. Об этом сообщает Информатор Tech, ссылаясь на AIN.

На этот раз, помимо клиентских данных, в сети оказались и персональные данные около 200 человек - вероятно, сотрудников SoftServe. В компании сообщили, что это - не новая утечка, а данные, похищенные в прошлый раз. После первого слива SoftServe не подтвердила и не опровергла подлинность первой утечки. В компании сообщили, что проводят внутреннее расследование. Однако, в репозиториях обнаружили строчку, которая подтверждает, что разработки действительно утекли из SoftServe. Теперь же в сеть попал новый архив данных. В нем - ранее не публиковавшиеся разработки для клиентов, а еще - база скан-копий внутренних и заграничных паспортов: возможно, сотрудников SoftServe. Об этом сообщил Telegram-канал DC8044 F33d со ссылкой на российского хакера под ником Freedom F0x.

В архиве действительно содержатся сканы паспортов украинцев и граждан других стран Восточной Европы. Пока не известно, действительно ли это сотрудники SoftServe. На это намекает лишь название архива. Что касается клиентских разработок, среди репозиториев, слитых 16 сентября: банковские приложения, части кода CRM-систем, а также разработки для антивируса Cylance. По словам хакера, которого цитирует @DC8044 F33d, это еще не все: в рамках атаки утекло больше данных, чем опубликовали на данный момент.

Представители SoftServe следующим образом прокомментировали ситуацию: «1 сентября произошла атака. Те данные, которые были опубликованы сегодня, 16 сентября, являются следствием того же инцидента. То есть новой утечки данных не было. Это распространенная тактика в подобных случаях, цель которой запугать, чтобы требовать выкуп. Как отмечалось ранее, системы SoftServe локализовали атаку и наша команда по информационной безопасности прибегла к мгновенным действиям, чтобы восстановить работу системы. В этой, как и любой другой ситуации, безопасность наших клиентов и работников остается нашим приоритетом. Сейчас третья сторона проводит комплексное независимое расследование этого инцидента».