Goodnews.ua


Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

Февраль 25
15:41 2021

Один из крупнейших сервис-провайдеров Финляндии пал жертвой шифровальщика. Удалось ли злоумышленникам запустить вредонос также и в сети клиентов компании, окончательно не ясно.

Задето 25 клиентов

Компания TietoEVRY, один из крупнейших поставщиков ИТ-услуг в Финляндии подвергся кибератаке с использованием шифровальщика, что привело к приостановке его работы. Об этом сообщает Bleeping Computer.

В начале последней декады февраля 2021 г. технические проблемы начали испытывать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих клиентов, чтобы предотвратить дальнейшее распространение вредоноса.

В сообщении для прессы компания подчеркнула, что клиенты, которых затронула эта проблема, проинформированы о произошедшем, и сейчас ведутся работы, нацеленные на скорейшее разрешение ситуации. Информация об атаке также передана властям и правоохранительным органам Финляндии и Норвегии, которые оказывают помощь в расследовании.

TietoEVRY — компания со штатом около 24 тыс. человек. Ее клиентами являются различные организации в 80 странах мира.

Сервис-провайдеры — всегда мишени

Поставщики ИТ-услуг всегда пользуются повышенным интересом у киберзлоумышленников просто в силу особенностей их работы: сервис-провайдеры (MSP) оказывают услуги по большей части дистанционно, а соответственно, если защита не налажена должным образом, взломав одного сервис-провайдера, можно проникнуть в сети десятков компаний, которые он обслуживает. При самом худшем раскладе возникает еще и возможность саботировать распространение обновлений ПО в инфраструктуре клиентов, добавив в них вредоносные составляющие.

Такое происходит не слишком часто, однако известны случаи, когда злоумышленникам удавалось запускать шифровальщики в сети не только MSP-провайдеров, но и в ресурсы их клиентов.

Из публикации TietoEVRY однозначно не следует, что атака затронула ресурсы клиентов компании. По крайней мере, там не говорится прямо, что шифровальщик атаковал и клиентские сети. Тем не менее, в пресс-релизе указывается, что всем клиентам, которых затронула данная атака, рекомендуется подать жалобы в правоохранительные органы — именно в контексте попытки вымогательства. В остальном давать какие-либо комментарии фирма отказывается, ссылаясь на продолжающееся расследование.

Какой именно шифровальщик использовался, и какая группировка могла стоять за атакой, остается неизвестным.

Источник: cnews.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Сколько украинцев подали заявление на «тысячу Зеленского»: ответ

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua