Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на данный момент защита информации курс лекции Минск организации испытывает существенные трудности из-за масштаба нападения.
Кто такие SoftServe, защита информации курс лекции Минск
Компанию SoftServe основали еще в 1996 году. Она является старейшим ИТ-предприятием в Украине. Основные офисы организации находятся в Остине (США) и Львове (Украина). Прежде всего предприятие занимается электронной коммерцией. Однако еще одно направление его деятельности — разработка ПО для сферы финансов. Скорее всего, хакеров заинтересовала информационная безопасность курс лекций Минск именно этого предприятия из-за многочисленных крупных сделок компании.
Тем не менее, обычно такие организации защищают профессионалы в области безопасности. В то время как хакерам крайне сложно взломать их серверы и внутреннюю сеть. Однако в этом случае злоумышленники воспользовались уязвимостью в Windows. Потому пока трудно сказать, кто именно виноват в сложившейся ситуации.
Как именно произошло нападение
В ночь с 31 августа на 1 сентября этого года злоумышленники внедрили в сеть эксплойт. По всей видимости они использовали баг, недавно обнаруженный в Windows Rainmeter. Это программное обеспечение позволяет расширить настройки рабочего стола в ОС. К сожалению, об уязвимости не знали сотрудники кибербезопасности. В результате информационная безопасность курсы Минск SoftServe оказалась скомпрометирована.
Эксплойт позволил хакерам загрузить на компьютер зараженный вирусом файл. Помимо того, никто не заметил этого вторжения в самом начале, а потом уже было поздно. Также системные администраторы компании не распознали атаку на поздних стадиях. В то время как злоумышленники смогли похитить огромное количество документов. Более того, все эти сведения относились к конфиденциальной информации. К сожалению, на сегодняшний день преступники уже опубликовали большинство файлов.
Скорее всего, дело не в том, что информационная безопасность курсы Минск организации находилась на низком уровне. Наоборот, нападение оказалось удачным из-за следующих причин:
- антивирусы не определили атаку;
- уязвимость была в стороннем ПО;
- о баге нет информации в общем доступе.
Безусловно, в таких условиях практически невозможно защитить организацию. Однако эксперты утверждают, что сейчас информационная безопасность курсы обучение Минск уже находится в стабильном состоянии. Тем не менее, хакеры смогли украсть огромное количество данных.
О том, какие именно сведения похитили злоумышленники, читайте в продолжении: Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2.