Хакери опублікували проекти клієнтів, і ймовірно особисті дані співробітників однієї з найбільших українських IT-компаній SoftServe.
Про це повідомляє ain.ua
2 вересня стало відомо, що SoftServe зазнала хакерської атаки, в результаті якої кілька сервісів компанії перестали працювати.
І хоча в компанії повідомили, що дані клієнтів не постраждали, вже на наступний день в мережі з’явилися репозиторії проектів, які SoftServe, судячи з усього, розробляла для своїх клієнтів.
16 вересня крім клієнтських даних, хакери опублікували ще й персональні дані близько 200 осіб – ймовірно, співробітників SoftServe.
У компанії AIN.UA повідомили, що це – не новий витік, а дані, викрадені в минулий раз.
Про це повідомляє Telegram-канал DC8044 F33d з посиланням на російського хакера під ніком Freedom F0x.
AIN.UA перевірила злитий архів – в ньому дійсно містяться скани паспортів українців і громадян інших країн Східної Європи. Ще не відомо, чи дійсно це співробітники SoftServe. На це натякає лише назва архіву.
Що стосується клієнтських розробок, серед репозиторіїв, злитих 16 вересня: банківські додатки, частини коду CRM-систем, а також розробки для антивіруса Cylance.
За словами хакера, якого цитує @DC8044 F33d, це ще не все: в рамках атаки витекло більше даних, ніж було опубліковано на сьогодні.
У компанії очікують, що хакери зажадають викуп. SoftServe продовжує розслідування.
“1 вересня відбулась атака. Ті дані, які були опубліковані сьогодні, 16 вересня, є наслідком того ж інциденту. Тобто нового витоку даних не було. Це поширена тактика в подібних випадках, мета якої залякати, щоб вимагати викуп, – заявили AIN.UA компанії.
Як зазначалося раніше, системи SoftServe локалізували атаку і наша команда з інформаційної безпеки вдалася до миттєвим дій, щоб відновити роботу системи. У цій, як і будь-який інший ситуації, безпеку наших клієнтів і працівників залишається нашим пріоритетом. Зараз третя сторона проводить комплексне незалежне розслідування цього інциденту”.
Джерело: УП