Инцидент в сфере кибербезопасности привел к «серьезному сбою» платформы FleetWave в Великобритании и США после того, как компания Chevin Fleet Solutions отключила часть своей SaaS-платформы, оставив клиентов в неведении.
Сбой, о котором сообщается на публичной странице статуса Chevin, совпадает с электронным письмом, разосланным клиентам и попавшим в распоряжение The Register, в котором компания подтверждает, что в качестве меры предосторожности отключила среды FleetWave, размещенные в Azure в обоих регионах. Chevin, впервые подтвердившая сбой 3 апреля, заявляет, что работает «круглосуточно с внешними специалистами по кибербезопасности», проводя анализ артефактов и поиск угроз в своих системах, а также внедряя дополнительные меры безопасности.
FleetWave, для тех, кто не погружен в транспортные технологии, — это платформа, которую организации используют для управления транспортными средствами, водителями, техническим обслуживанием, соблюдением нормативных требований и логистическими операциями. Когда она выходит из строя, исчезают не только панели мониторинга, но и системы, лежащие в основе повседневной работы автопарка.
Сообщение Chevin в значительной степени сосредоточено на процессе и заверении, но не дает подробностей. Нет объяснений, как произошел инцидент, получили ли злоумышленники доступ к данным клиентов или какой тип активности послужил причиной отключения. Компания лишь заявляет, что работает над тем, чтобы «убедиться в безопасности среды перед восстановлением», и ожидает предоставить обновленную информацию о сроках к 10 апреля.
Клиенты сталкиваются с объявленным серьезным сбоем в двух регионах, но им не сообщили, какой лежащий в основе риск послужил причиной отключения. Эта неопределенность усугубляется тем фактом, что, по-видимому, были отключены не все среды. По словам клиента, пострадавшего от отключения, инфраструктура в ЕС и Австралии остается в рабочем состоянии, причем как минимум один экземпляр в каждом затронутом регионе.
Chevin, базирующаяся в Дербишире, похоже, лавирует между сдерживанием и обеспечением непрерывности работы, поддерживая работу некоторых сервисов, пока выясняет, насколько широко распространена проблема.
Существует также вероятность того, что атака была направлена на конкретного клиента или подмножество арендаторов, а более широкий сбой стал побочным продуктом усилий по сдерживанию. Платформы управления автопарком обычно содержат как операционные, так и коммерческие данные, что делает их привлекательными целями, поскольку компрометация одной организации может иметь непропорционально большое влияние.
Chevin публично заявляет немногое, помимо подтверждения сбоя и текущего расследования, и не ответила на вопросы The Register. The Register также связался с рядом клиентов Chevin, включая Shropshire Fire и Cox Enterprises, но не получил немедленного ответа.
Поскольку системы отключены, клиенты в Великобритании и США ждут не только возобновления работы сервисов, но и ответов на вопрос, были ли они затронуты напрямую. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
