Кібератака на CTS, провідного постачальника керованих послуг (MSP) для юридичних фірм та інших організацій у юридичному секторі Великої Британії, стала причиною серйозного збою, що вплинув на численні юридичні фірми та покупців житла. Про це повідомляє Bleeping Computer.
«У нас стався збій у роботі служби, який вплинув на частину послуг, які ми надаємо деяким нашим клієнтам. Збій був спричинений кіберінцидентом. Ми тісно співпрацюємо із провідною світовою фірмою з кіберкриміналістики, щоб допомогти у терміновому розслідуванні інциденту та якнайшвидше відновити роботу», – йдеться в заяві британського постачальника ІТ-послуг.
Компанія працює над відновленням онлайн-сервісів, які постраждали після кібератаки. Однак не може назвати час, коли збій буде усунено, а всі уражені системи – відновлено.
CTS також надає клієнтам більш докладну інформацію про збій і заходи, які він вживає у відповідь на кібератаку, через спеціальний список повідомлень.
Хоча точну кількість постраждалих клієнтів і характер атаки поки не з’ясовано, усе вказує на атаку програм-вимагачів. Місцеві ЗМІ повідомляють, що постраждали від 80 до 200 юридичних фірм.
Протягом тижня люди не могли купити чи продати нерухомість через збої, не маючи чіткої інформації про те, коли проблему буде усунуто.
Один із клієнтів CTS сказав Property Industry Eye, що збій «впливає на низку організацій у всьому секторі, оскільки наш провайдер є спеціалістом із безпечних правових систем для багатьох юридичних фірм і палат адвокатів».
«Немає доказів того, що цілісність даних була порушена. Ми не будемо повертати наші системи у режим онлайн, доки не отримаємо всі гарантії, що це безпечно. Цей збій, на жаль, вплинув на наших клієнтів. Особливо на тих, хто мав завершити будівництво нового будинку», – додав співрозмовник.
Як MSP CTS також надає послуги з кіберзахисту, включаючи виявлення кібератак і реагування на них, безпеку електронної пошти та мережі, а також навчання співробітників безпеці.
У січні Британський національний центр кібербезпеки (NCSC) попередив, що використання послуг MSP збільшує площу атаки, особливо тому, що вони є «соковитою мішенню» для зловмисників, адже керують ресурсами великої кількості клієнтів.
«Публікації Microsoft і N-able підкреслюють, що ця реальна загроза використовує методи, які відносно не змінилися порівняно з тими, що були задокументовані PWC у 2017 році, і є частиною тенденції, яка, як ми очікуємо, продовжуватиметься. Ми сподіваємося, що така інфраструктура добре захищена, і MSP використовують інші пристрої й облікові записи для адміністративних функцій, ніж для електронної пошти та перегляду вебсторінок», – заявили у NCSC.
Зауважимо, що представник CTS від коментарів відмовився.
Раніше ми повідомляли, що Google покращує проактивний захист пристроїв Android від зловмисного ПЗ за допомогою сканування в реальному часі на рівні коду.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!