Коли мисливець стає об’єктом полювання: міжнародний постачальник IT-послуг Materna став жертвою кібератаки 25 березня і досі бореться з наслідками. Пікантність: у 2022 році австрійський фахівець з ІТ-безпеки Radar Cyber Security був захоплений, щоб мати можливість пропонувати клієнтам покращений сервіс захисту.
Що саме сталося наприкінці березня в ІТ-консалтинговій компанії Materna SE з Дортмунда з річним обсягом продажів близько 400 мільйонів, можна лише здогадуватися. Компанія тижнями повідомляла на своєму веб-сайті, що стала мішенню професійно розробленої кібератаки на мережевому рівні. З цієї причини деякі системи, ймовірно, були вимкнені або відключені від мережі. Тому деякі системи та служби недоступні з міркувань безпеки. Електронна пошта та телефонний зв'язок, а також загальні процеси оперативного зв'язку продовжують бути порушені.
Кібератака на рівні мережі
Що саме сталося в атаці на мережевому рівні, можна лише здогадуватися. Найвірогідніше: у разі віддаленої атаки доступ до мережі буде дозволено в разі успіху. За такого підходу дані часто спочатку витягуються перед розміщенням і запуском програми-вимагача. Мабуть, Materna ще не заснувала власне придбання спеціаліста з ІТ-безпеки Radar Cyber Security - RCS. RCS допомагає компаніям налаштувати Secure Operations Center (SOC), а також пропонує «SOC як послугу» як додаткову послугу. Таким чином, мета полягає в підтримці компаній у розпізнаванні кібератак і боротьбі з ними на ранній стадії.
Очевидно, атака також вразила розміщений веб-сайт, який був повністю вимкнений. Тижнями існувала лише статична інформаційна сторінка з кількома вказівками на те, що відбулася атака та що ведеться робота з усунення наслідків атаки. Компанія не надає жодної додаткової інформації, поточних кроків або навіть поточного статусу на своєму веб-сайті.
Більше на Materna.de