Передплатити Підтримати

Хакери поцупили конфіденційну інформацію великої української IT-компанії

Проєкти клієнтів і, ймовірно, особисті дані співробітників однієї з найбільших українських IT-компаній SoftServe були викладені у вільний доступ

Про це повідомляє ain.ua

2 вересня стало відомо, що SoftServe зазнала хакерської атаки, внаслідок якої кілька сервісів компанії перестали працювати.

І хоча в компанії повідомили, що дані клієнтів не постраждали, вже на наступний день в мережі з'явилися репозиторії проєктів, які SoftServe, судячи з усього, розробляла для своїх клієнтів.

16 вересня крім клієнтських даних, хакери опублікували ще й персональні дані близько 200 осіб — ймовірно, співробітників SoftServe.

У компанії AIN.UA повідомили, що це — не новий витік, а дані, викрадені в минулий раз.

Про це повідомляє Telegram-канал DC8044 F33d з посиланням на російського хакера під ніком Freedom F0x.

AIN.UA перевірила злитий архів — в ньому дійсно містяться скани паспортів українців і громадян інших країн Східної Європи. Ще не відомо, чи дійсно це співробітники SoftServe. На це натякає лише назва архіву.

Що стосується клієнтських розробок, серед репозиторіїв, злитих 16 вересня: банківські додатки, частини коду CRM-систем, а також розробки для антивірусу Cylance.

За словами хакера, якого цитує @DC8044 F33d, це ще не все: в рамках атаки витекло більше даних, ніж було опубліковано на сьогодні.

У компанії очікують, що хакери зажадають викуп. SoftServe продовжує розслідування.

Читайте також: Російські хакери намагаються вкрасти дані про вакцину від COVID-19, — британські спецслужби

«1 вересня відбулась атака. Ті дані, які були опубліковані сьогодні, 16 вересня, є наслідком того ж інциденту. Тобто нового витоку даних не було. Це поширена тактика в подібних випадках, мета якої залякати, щоб вимагати викуп, — заявили AIN.UA компанії.

Як зазначалося раніше, системи SoftServe локалізували атаку і наша команда з інформаційної безпеки вдалася до миттєвим дій, щоб відновити роботу системи. У цій, як і будь-який інший ситуації, безпека наших клієнтів і працівників залишається нашим пріоритетом. Зараз третя сторона проводить комплексне незалежне розслідування цього інциденту".