Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Хотя компания сообщила об инциденте только сейчас, атака вымогателя REvil имела место еще в январе.

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.

Artech Information Systems является частной компанией, насчитывающей 10,5 тыс. сотрудников в США, Канаде, Китае и Индии. В 2019 году ее годовой доход составил $810 млн. В список клиентов Artech входят более 80 компаний Fortune 500, а также правительственные организации США.

Кибератака была обнаружена после того, как в учетной записи одного из сотрудников была зафиксирована подозрительная активность. 15 января 2020 года в ходе расследования инцидента было установлено, что с 5 по 8 января у неавторизованного злоумышленника был доступ к некоторым системам компании.

«В тот же день Artech привлекла ведущую экспертно-криминалистическую фирму для оценки безопасности ее систем и подтверждения характера и масштабов инцидента», — сообщается в уведомлении, разосланном компанией затронутым клиентам.

Хотя Artech сообщила об атаке только сейчас, порталу BleepingComputer стало известно о ней еще 11 января, когда на сайте утечек вымогательского ПО REvil (Sodinokibi) было опубликовано 337 МБ данных, по словам операторов вымогателя, принадлежащих компании Artech.

«Это лишь небольшая часть того, что у нас есть. Если не будет предпринято никаких действий, мы начнем продавать третьим сторонам остальные, более важные и интересные коммерческие и личные данные, включая финансовые», — сообщали операторы REvil.

По словам одного из сотрудников Artech, компания отключила свои системы, но смогла восстановить критически важные сервисы и серверы из резервных копий. В ходе расследования инцидента компания Artech обнаружила в скомпрометированных системах личную, медицинскую и финансовую информацию нескольких лиц. Примерно 25 июня 2020 года, когда расследование атаки было завершено, компания смогла определить, чья информация была затронута атакой, и предупредить пострадавших.

Источник: Securitylab