Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира
Один из крупнейших сервис-провайдеров Финляндии пал жертвой шифровальщика. Удалось ли злоумышленникам запустить вредонос также и в сети клиентов компании, окончательно не ясно.
Задето 25 клиентов
Компания TietoEVRY, один из крупнейших поставщиков ИТ-услуг в Финляндии подвергся кибератаке с использованием шифровальщика, что привело к приостановке его работы. Об этом сообщает Bleeping Computer.
В начале последней декады февраля 2021 г. технические проблемы начали испытывать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих клиентов, чтобы предотвратить дальнейшее распространение вредоноса.
В сообщении для прессы компания подчеркнула, что клиенты, которых затронула эта проблема, проинформированы о произошедшем, и сейчас ведутся работы, нацеленные на скорейшее разрешение ситуации. Информация об атаке также передана властям и правоохранительным органам Финляндии и Норвегии, которые оказывают помощь в расследовании.
TietoEVRY - компания со штатом около 24 тыс. человек. Ее клиентами являются различные организации в 80 странах мира.
Сервис-провайдеры - всегда мишени
Поставщики ИТ-услуг всегда пользуются повышенным интересом у киберзлоумышленников просто в силу особенностей их работы: сервис-провайдеры (MSP) оказывают услуги по большей части дистанционно, а соответственно, если защита не налажена должным образом, взломав одного сервис-провайдера, можно проникнуть в сети десятков компаний, которые он обслуживает. При самом худшем раскладе возникает еще и возможность саботировать распространение обновлений ПО в инфраструктуре клиентов, добавив в них вредоносные составляющие.
Такое происходит не слишком часто, однако известны случаи, когда злоумышленникам удавалось запускать шифровальщики в сети не только MSP-провайдеров, но и в ресурсы их клиентов.
Из публикации TietoEVRY однозначно не следует, что атака затронула ресурсы клиентов компании. По крайней мере, там не говорится прямо, что шифровальщик атаковал и клиентские сети. Тем не менее, в пресс-релизе указывается, что всем клиентам, которых затронула данная атака, рекомендуется подать жалобы в правоохранительные органы - именно в контексте попытки вымогательства. В остальном давать какие-либо комментарии фирма отказывается, ссылаясь на продолжающееся расследование.
Какой именно шифровальщик использовался, и какая группировка могла стоять за атакой, остается неизвестным.