Менее чем за неделю до рождественских праздников французская компания, предоставляющая ИТ-услуги, Inetum Group подверглась атаке программы-вымогателя, которая оказала ограниченное влияние на бизнес и его клиентов.
Inetum работает более чем в 26 странах, предоставляя цифровые услуги компаниям из различных секторов: аэрокосмической и оборонной, банковской, автомобильной, энергетической и коммунальной, здравоохранения, страхования, розничной торговли, государственного сектора, транспорта, телекоммуникаций и средств массовой информации.
Ограниченное воздействие
Как поставщик услуг для большого числа компаний и с доходом почти в 2 миллиарда долларов, эта группа является привлекательной целью для банд вымогателей.
В воскресенье, 19 декабря, Inetum стал целью атаки вымогателя, которая затронула некоторые его операции во Франции и не распространилась на более крупные инфраструктуры, используемые клиентами.
«Ни одна из основных инфраструктур, средств связи, средств совместной работы или операций доставки для клиентов Inetum не пострадала», — заверяют в пресс-релизе компании в четверг.
Подразделение по кризисным ситуациям Группы отреагировало быстро, чтобы защитить конфиденциальные связи, которые могут подвергнуть клиентов риску в случае их компрометации. С этой целью операционные группы изолировали все серверы в затронутой сети и прервали клиентские VPN-подключения.
Первоначальное расследование определило, какой штамм вымогателя использовался в атаке, и что недавняя критическая уязвимость Log4j не использовалась во время инцидента.
Inetum Group не раскрыла название используемого вредоносного ПО, но, по словам Валери Маркива , главного редактора французского издания LeMagIt, злоумышленники использовали программу-вымогатель BlackCat , также известную как ALPHV и Noberus.
Вредоносная программа для шифрования файлов написана на языке Rust, который нетипичен для операций вымогателей и, как обнаружили исследователи Symantec , компании Broadcom, использовался в атаках по крайней мере с 18 ноября .
BlackCat имеет множество расширенных функций и поставляется с очень гибкой конфигурацией, которая позволяет распространять его на другие компьютеры, завершать работу виртуальных машин и гипервизоров ESXi, а также стирать их.
Inetum Group уведомила власти об атаке и сотрудничает со специализированными подразделениями по борьбе с киберпреступностью. Третья сторона также была вызвана для оказания услуг по реагированию на инциденты.
В настоящее время операции по доставке клиентам безопасны, а системы обмена сообщениями и совместной работы остаются неизменными, отмечает компания.
Последнее обновление 05.01.2023
