Британская консалтинговая компания в области корпоративного программного обеспечения The Adaptavist Group расследует инцидент безопасности после того, как злоумышленник вошел в систему, используя украденные учетные данные, в то время как группа, занимающаяся вымогательским ПО, утверждает, что получила гораздо больше данных, чем компания признает на данный момент.
В письме к клиентам генеральный директор Adaptavist Саймон Хейтон-Уильямс сообщил, что компания обнаружила «инцидент в сфере ИТ-безопасности» в конце марта после того, как злоумышленник использовал скомпрометированные учетные данные для несанкционированного доступа к некоторым из ее систем. Компания, которая разрабатывает и продает инструменты и услуги для таких платформ, как Jira и Confluence от Atlassian, привлекла внешних специалистов по безопасности и заявила, что ведется судебно-техническое расследование, чтобы выяснить, что именно было получено или изъято, если таковое имело место.
Официальная позиция на данный момент заключается в том, что доступные системы содержали «типичные деловые данные», такие как контактная информация, контракты и соглашения о неразглашении (NDA), связанные с работой с клиентами.
«Можете быть уверены, что данные, которые мы храним в отношении отдельных контактов клиентов, — это те, которые вы ожидали бы найти на визитной карточке: имя, рабочий адрес электронной почты, должность, контактный номер, организация и т. д.», — подчеркивается в сообщении.
Тем временем группа, занимающаяся вымогательским ПО и называющая себя «The Gentlemen», взяла на себя ответственность в сообщении на своем даркнет-сайте с утечками, похваляясь «полным компрометированием инфраструктуры» и обширным хранилищем украденных данных. По данным Trend Micro, эта группа является новичком в сфере программ-вымогателей с довольно стандартной схемой действий: проникнуть, используя действительный доступ, действовать скрытно, извлечь данные, а затем использовать эти данные в качестве рычага давления.
В сообщении в даркнете, которое видел The Register, заявлен улов, включающий сотни тысяч предполагаемых записей клиентов, исходный код для таких продуктов, как ScriptRunner, внутренние документы, учетные данные и производственные системы — наряду с некоторыми вызывающими вопросы упоминаниями о внешних средах клиентов.
Как всегда, эти заявления требуют осторожности. Группы вымогателей склонны преувеличивать свой доступ, чтобы усилить давление на своих жертв, и Adaptavist Group настаивает на том, что «нет никаких доказательств» того, что данные, относящиеся к клиентам, были получены.
«Несмотря на заявления, сделанные неизвестной третьей стороной, на данный момент нет никаких доказательств того, что какие-либо другие личные данные клиентов или партнеров были получены, эксфильтрованы или иным образом скомпрометированы в результате этого инцидента, что могло бы создать какой-либо риск для вовлеченных лиц», — написал Уильямс.
«Хотя я понимаю, что инциденты никогда не бывают желанными и никогда не бывает приятно получать о них новости, я хотел бы заверить вас, что нет никаких признаков или оснований полагать, что имел место какой-либо доступ к системам клиентов, данным, которые мы обрабатываем от имени клиентов, или нашим производственным системам».
Однако Adaptive Group предупредила, что неизвестная третья сторона рассылает клиентам и партнерам «вводящую в заблуждение корреспонденцию», выдавая себя за компанию в связи с инцидентом, что наводит на мысль о том, что кто-то уже пытается использовать ситуацию в качестве фишинговой возможности. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
