Позиція SoftServe щодо кібератаки, якої зазнала компанія
Як ми вже повідомляли раніше, у вівторок 1 вересня SoftServe зазнав інциденту з кібербезпеки. Це була складна, багатокрокова та таргетована атака проти нашої компанії. У результаті атаки було пошкоджено поштовий сервер компанії, виведено з ладу низку корпоративних сервісів, скомпрометовано внутрішній файловий сервер. Зловмисникам вдалося скачати невеликі фрагменти різної інформації, яку з метою тиску на компанію і вимагання викупу вони виклали у відкритий доступ. Фрагменти даних, що дотепер були опубліковані, є результатом однієї атаки, а не нового витоку даних. Ми очікуємо, що нові дані можуть бути опубліковані і готові до цього. Подібні дії зловмисників, а також різного роду провокації та розповсюдження фейків для нагнітання ситуації – поширена тактика у хакерських атаках з метою тиску на компанію. Як зазначалося раніше, SoftServe вдалося локалізувати атаку упродовж кількох годин після нападу і наша команда швидко відновила роботу корпоративних систем, які функціонують у нормальному режимі.
Упродовж попередніх років SoftServe мігрував більшість корпоративних систем у добре захищені хмарні платформи низки світових провайдерів. Жодна з цих систем не постраждала. Ми залучили компанію – одного з провідних світових експертів з кібербезпеки для проведення комплексного незалежного розслідування цього інциденту, яке буде завершене найближчим часом. То ж ми будемо готові оприлюднити більше деталей цього інциденту лише після завершення розслідування.
SoftServe працює з глобальними клієнтами, тож ми усвідомлюємо, що можемо стати об’єктом для кібератак. І хоча ми приділяємо надзвичайно велику увагу інформаційній безпеці, від загрози таких таргетованих і детально зрежисованих нападів не захищена жодна компанія нашого масштабу.
В цій, як і будь-якій іншій ситуації, безпека наших клієнтів і працівників залишається нашим пріоритетом. Ми розуміємо, які наслідки атаки можуть бути для наших теперішніх та колишніх співробітників і клієнтів та активно комунікуємо з ними. Ми забезпечуємо і продовжимо забезпечувати кожного, хто постраждав через атаку технічною, юридичною та фінансовою допомогою, включаючи додатковий захист персональних даних та заміну скомпрометованих документів.
“Коли проти тебе грають без правил, досить непросто давати чесну відсіч, однак ми з цим справляємося. На додачу до кібератаки, зараз проти компанії ведеться атака інформаційна на низці ресурсів та медіа. Тож я закликаю усіх критично ставитися до різного роду інформаційних вкидів, провокацій та звинувачень проти SoftServe чи наших працівників, які з’являються на різних майданчиках. Ще раз підкреслю, що попри інцидент, ми працюємо в нормальному режимі і маємо чіткий план ліквідації наслідків цього інциденту. Я хочу подякувати усім нашим клієнтам і партнерам за підтримку упродовж кількох останніх тижнів. Та особливо я хочу подякувати усім софтсервівцям, які у цей непростий для компанії момент ще більше згуртувалися, як ми завжди робимо у час викликів. Для SoftServe це визначальний момент, який проявляє нашу культуру – йти назустріч випробуванням і щоразу виходити з них сильнішими – Ярослав Любінець, співзасновник та голова Ради директорів, SoftServe».