Спецпроекты

Безопасность Бизнес Телеком

Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

Один из крупнейших сервис-провайдеров Финляндии пал жертвой шифровальщика. Удалось ли злоумышленникам запустить вредонос также и в сети клиентов компании, окончательно не ясно.

Задето 25 клиентов

Компания TietoEVRY, один из крупнейших поставщиков ИТ-услуг в Финляндии подвергся кибератаке с использованием шифровальщика, что привело к приостановке его работы. Об этом сообщает Bleeping Computer.

В начале последней декады февраля 2021 г. технические проблемы начали испытывать 25 клиентов компании в ритейле, производстве и сервисной отрасли. Как оказалось, причиной стал шифровальщик. В результате TietoEVRY экстренно отключила всю сетевую инфраструктуру для этих клиентов, чтобы предотвратить дальнейшее распространение вредоноса.

В сообщении для прессы компания подчеркнула, что клиенты, которых затронула эта проблема, проинформированы о произошедшем, и сейчас ведутся работы, нацеленные на скорейшее разрешение ситуации. Информация об атаке также передана властям и правоохранительным органам Финляндии и Норвегии, которые оказывают помощь в расследовании.

haker600.jpg
Атака на финского сервис-провайдера сказалась на его клиентах

TietoEVRY — компания со штатом около 24 тыс. человек. Ее клиентами являются различные организации в 80 странах мира.

Сервис-провайдеры — всегда мишени

Поставщики ИТ-услуг всегда пользуются повышенным интересом у киберзлоумышленников просто в силу особенностей их работы: сервис-провайдеры (MSP) оказывают услуги по большей части дистанционно, а соответственно, если защита не налажена должным образом, взломав одного сервис-провайдера, можно проникнуть в сети десятков компаний, которые он обслуживает. При самом худшем раскладе возникает еще и возможность саботировать распространение обновлений ПО в инфраструктуре клиентов, добавив в них вредоносные составляющие.

Такое происходит не слишком часто, однако известны случаи, когда злоумышленникам удавалось запускать шифровальщики в сети не только MSP-провайдеров, но и в ресурсы их клиентов.

Из публикации TietoEVRY однозначно не следует, что атака затронула ресурсы клиентов компании. По крайней мере, там не говорится прямо, что шифровальщик атаковал и клиентские сети. Тем не менее, в пресс-релизе указывается, что всем клиентам, которых затронула данная атака, рекомендуется подать жалобы в правоохранительные органы — именно в контексте попытки вымогательства. В остальном давать какие-либо комментарии фирма отказывается, ссылаясь на продолжающееся расследование.

Какой именно шифровальщик использовался, и какая группировка могла стоять за атакой, остается неизвестным.

«Атаки подобного рода почти гарантированно являются целевыми, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Инфраструктура сервис-провайдеров по определению имеет повышенный уровень защиты, преодолеть ее смогут только профессионалы, которые будут искать не столько слабые места в технической инфраструктуре потенциальной жертвы, сколько пытаться атаковать работников целевой организации — посредством спиэр-фишинга, например. Если TietoEVRY удалось защитить своих клиентов от попадания шифровальщика в их сети, это уже большой плюс для пострадавшей компании».

Роман Георгиев

Короткая ссылка