Спецпроекты

Атакована и полностью парализована крупнейшая ИТ-компания Украины

Безопасность Стратегия безопасности Бизнес Кадры

Компания SoftServe из топ-5 крупнейших ИТ-фирм Украины была атакована неизвестными хакерами. Они запустили в ее сеть вирус-шифровальщик, и компания была вынуждена остановить работу своих сервисов.

Новая жертва хакеров

ИТ-компания SoftServe, одна из крупнейших на Украине, подверглась атаке хакеров. Атака привела к выходу из строя ряда ее сервисов.

По данным ресурса NV.ua, киберпреступники смогли получить доступ к сетям SoftServe и запустить в них вирус, шифрующий данные. Атака произошла в ночь на 1 сентября 2020 г., личности хакеров на момент публикации материала установлены не были.

«SoftServe подверглась кибератаке. Хакеры получили доступ к нашей инфраструктуре и запустили в нее программу-шифровальщик и другое вредоносное ПО», – сказано в официальном сообщении компании.

Последствия взлома

Вирус-шифровальщик успел добраться не до всех сервисов SoftServe – часть из них компания отключила самостоятельно с целью предотвращения дальнейшего распространения вредоноса. «Мы отключили ряд сервисов с целью остановить хакерскую атаку. Дополнительно мы ограничили доступ к сетям наших клиентов, чтобы не допустить распространения вредоносного ПО на их инфраструктуру», – говорится в сообщении компании.

Как специалисты SoftServe допустили возможность успешной кибератаки, остается неизвестным

Факт успешной кибератаки на сети SoftServe подтвердил и старший вице-президент компании по ИТ Адриян Павликевич. Он отметил, что наиболее серьезными последствиями атаки стали временная утрата работоспособности части почтовой системы и остановка части вспомогательных тестовых сред.

«Насколько мы можем оценить, это наибольшее влияние атаки, и другие системы или клиентские данные не пострадали», – сказал Павликевич.

Старший вице-президент компании добавил, что более серьезных последствия удалось избежать благодаря реакции ее систем и специалистов. Почему они в принципе допустили возможность успешной атаки, он не сообщил.

«Одновременно с восстановлением сервисов расследуем сам инцидент, поэтому прокомментировать кто именно это сделал пока не готовы», – добавил Адриян Павликевич. Сроки запуска он не назвал, сообщив лишь, что работа почтовой системы будет восстановлена в ближайшее время.

Возможные убытки

На момент публикации материала не было известно, как сильно пострадала внутренняя сеть SoftServe, и какой объем данных, в том числе и критических, оказался зашифрован. Иными словами, о потенциальных убытках компании пока ничего неизвестно.

Хакеры, атакующие крупные компании с целью запуска в их сетях ПО для шифрования, как правило, рассчитывают заработать на продаже своим жертвам ключей для дешифровки. Один из примеров подобного – атака, осуществленная в июле 2020 г. на компанию Garmin.

Как сообщал CNews, взлом сетей Garmin повлек за собой очень серьезные последствия. Она стала жертвой вируса-шифровальщика WastedLocker, вследствие чего все ее сервисы вышли из строя, а все гаджеты стали практически непригодными к использованию. Более того, из-за атаки компании пришлось даже временно остановить производство новых устройств.

Размер убытков от атаки Garmin так и не раскрыла. В начале августа 2020 г. стало известно, что компании пришлось заплатить хакерам многомиллионный выкуп – точную сумму она не назвала, но, по информации издания BleepingComputer, злоумышленники вымогали у нее $10 млн.

История SoftServe

Компания SoftServe была создана в 1993 г. во Львове (Украина). Основали ее два аспиранта Национального университета «Львовская политехника» – Ярослав Любинец и Тарас Кицмей, в настоящее время являющиеся председателем и членом совета директоров SoftServe соответственно.

Как отмечает профильный ресурс DOU.ua, в июле 2020 г. SoftServe по числусотрудников занимала второе месте в рейтинге крупнейших ИТ-компаний на Украине с более 7100 работников. Она уступала лишь компании ЕРАМ (8300 сотрудников на Украине). Для сравнения, в начале 2014 г. штат SoftServe насчитывал около 3500 человек. Отметим, что EPAM – не украинская, а американская компания с офисами разработки во многих странах мира и большим количеством сотрудников на Украине.

До заветного первого места осталось немного

Компания занимается разработкой решений для автоматизации бизнес-процессов, розничной торговли и оптовой дистрибуции, а также BI-решений. Она разрабатывает ПО на заказ и предлагает услуги консалтинга. На базе SoftServe создан университет для подготовки молодых ИТ-специалистов. Он является представительством Microsoft IT Academy.

Исходя из официальных данных, с 1993 г. компания осуществила более 3500. проектов для более чем 150 заказчиков со всего мира, включая США, Канаду и Западную Европу. Представительства и центры разработок открыты в 6 странах мира, а в число партнеров входят Microsoft и IBM.

Ярослав Любинец, один из основателей SoftServe

Весной 2014 г., как сообщал CNews, SoftServe закрыла свое представительство в Севастополе. В регионе, в том же 2014 г. ставшем частью России, на SoftServe работало около 150 человек, и всем им было предложено либо переехать в любой из украинских офисов компании, либо приступить к поискам нового места работы.

SoftServe занимается поглощением небольших ИТ-компаний. К примеру, в 2014 г. она выкупила компанию Initium Consulting Group из Нидерландов, которая занималась предоставлением технических услуг. В том же году SoftServe купил ИТ-компанию UGE UkrGermanEnterprise GmbH, а в 2017 г. стал владельцем польской софт-разработчика Coders Center.