B2B Cyber Security вже повідомляла 11 травня про кібератаку на міжнародну клінінгову компанію CWS, яку опублікувала голландська платформа Security.NL. Здається, офіційної заяви CWS немає, але веб-сайт все одно інформує клієнтів про технічні проблеми в системах.
Компанію CWS було засновано до 11 травня 2022 року, повідомляє портал Security.NL жертва програми-вимагача. Наскільки сильним був напад і яких збитків він завдав, не повідомляється. Однак на веб-сайті компанії все ще вказано, що у неї є технічні проблеми та над ними працюють.
Все ще технічні проблеми
Точний текст повідомлення на сайті CWS звучить так:
«Через технічні проблеми наші служби CWS наразі затримуються. Ми приносимо вибачення за будь-які незручності та зв’яжемося з нашими клієнтами, коли проблеми будуть вирішені. Дякуємо за розуміння».
🔎 CWS, здається, продовжує мати проблеми; через атаку програм-вимагачів? (Зображення: CWS)
Атаки на компанії почастішали
Навіть якщо Security.NL не повідомляє, який саме вид атаки вразив CWS, як і багато інших постраждалих компаній, вони, здається, борються з наслідками. В інших атаках на компанії відновлення всієї ІТ часто займало тижні та місяці. У деяких випадках також повідомлялося про серйозну втрату даних під час атаки. Побоюючись таких наслідків, все більше і більше компаній, ймовірно, платять викуп, який вимагають, щоб мати можливість розшифрувати свої дані після атаки програм-вимагачів – якщо вони її отримають. Про це також повідомляє поточне дослідження Kaspersky. У ньому 88 відсотків компаній, які вже постраждали та заплатили викуп, стверджують, що вони заплатили б знову.
Перший звіт від 11 травня 2022 року також B2B Cyber Security
Згідно зі звітом Security.NL, міжнародна клінінгова компанія CWS зазнала кібератаки. В електронному листі для клієнтів CWS повідомляє, що він повинен вимкнути всі системи в центрі обробки даних для захисту даних.
Як повідомляє сайт Security.NL, він отримав електронний лист від клієнтів клінінгової компанії CWS, в якому повідомляється про кібератаку на компанію. Мабуть, на веб-сайті CWS також було повідомлення. Однак тепер це повністю видалено. Це може означати, що атака вже під контролем. Однак Security.NL хоче отримати інформацію про те, що атака є атакою програм-вимагачів.
Системи вимикаються в центрі обробки даних
Як повідомляє Security.NL, у повідомленні клієнтам повідомлялося, що весь центр обробки даних було закрито та відключено, щоб захистити системи та дані та обмежити наслідки інциденту. Повідомляється, що зміст електронного листа звучав наступним чином: «В результаті інциденту неавторизована третя сторона могла отримати доступ до наших систем і даних. Крім того, через зупинку та зупинку нашого центру обробки даних ми наразі не можемо повноцінно використовувати наші системи.
Розслідування нападу ще триває. «Ми приносимо щирі вибачення за спричинені незручності та готові допомогти вам будь-яким способом. Ми розуміємо, якщо вам потрібна додаткова інформація або у вас виникнуть запитання. Ми зробимо все можливе, щоб бути доступними для вас, але ми будемо менш доступними, ніж ви звикли від нас», — повідомляє Security.NL CWS завершує електронний лист клієнтам.
Більше на Security.nl