16 вересня у мережі з’явилися як і клієнтські дані, так і персональні дані близько 200 осіб – ймовірно, співробітників SoftServe.
AIN.UA повідомив, що це – не новий витік, а дані, викрадені в минулий раз.
Що трапилося?
Спочатку українська ІТ компанія SoftServe зазнала хакерської атаки в ніч на 1 вересня. Тоді віцепрезидент компанії заявив, що атаку вчасно виявили й відбили. Зловмисники запустили в систему вірус-шифрувальник. В результаті ряд сервісів SoftServe перестав працювати, а іншу частину компанія просто відключила, щоб зупинити поширення вірусу.
Проте згодом, 3 вересня, російський хакер під ніком freedom f0x опублікував репозиторії розробок для IBM, Toyota, Panasonic, Cisco та інших компаній, в коді яких виявили рядок, що вказує на авторство SoftServe.
Після цього компанія продовжувала розслідування інциденту.
А 16 вересня той самий російський хакер – freedom f0x – опублікував новий «злив». На цей раз, крім репозиторіїв (репозиторій – сервіс, на якому зберігається програмне забезпечення, найчастіше у вигляді файлу) з кодом проєктів, у витоку даних виявилася база скан-копій внутрішніх і закордонних паспортів близько 200 осіб – ймовірно, співробітників SoftServe.
Компанія визнала витік, уточнивши, що цей злив – результат все тієї ж атаки від 1 вересня, і судячи з усього, хакери збираються вимагати викуп.
Як реагує SoftServe?
У компанії підтвердили, що витік даних стався у результаті атаки на SoftServe від 1 вересня. Компанія продовжує розслідування.
«1 вересня відбулася атака. Ті дані, які були опубліковані сьогодні, 16 вересня, є наслідком того ж інциденту. Тобто нового витоку даних не було. Це поширена тактика у подібних випадках, мета якої залякати, щоб вимагати викуп», – заявив старший віцепрезидент SoftServe Адріян Павликевич.
Що цьому передувало?
- Національний координаційний центр кібербезпеки при РНБО виявив витік даних з сервісу Cloudflare у DarkNet, який несе загрозу для безпеки десятків державних та тисяч приватних ресурсів.