Ο παγκόσμιος πάροχος IT υπηρεσιών και λύσεων, DXC Technology, ανακοίνωσε το Σαββατοκύριακο μια επίθεση ransomware σε συστήματα της θυγατρικής της Xchanging.
Η Xchanging είναι γνωστή ως MSP (managed service provider) για επιχειρήσεις στον ασφαλιστικό κλάδο, αλλά ο κατάλογος των πελατών της περιλαμβάνει εταιρείες από άλλους τομείς: χρηματοοικονομικές υπηρεσίες, αεροδιαστημική και άμυνα, αυτοκινητοβιομηχανία, εκπαίδευση, καταναλωτικά προϊόντα, υγειονομική περίθαλψη, κατασκευές.
Πολλοί πελάτες έχουν επηρεαστεί από τη ransomware επίθεση
Η DXC Technology ενημέρωσε τους επενδυτές της, με έντυπο που υπέβαλε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, ότι η Xchanging εντόπισε μια ransomware επίθεση σε ορισμένα από τα συστήματά της.
Η εταιρεία ανέφερε το περιστατικό στις 5 Ιουλίου, εκφράζοντας με αρκετή σιγουριά ότι η επίθεση δεν εξαπλώθηκε εκτός του δικτύου της Xchanging. Προς το παρόν, η έρευνα δεν έχει αποκαλύψει κατάχρηση δεδομένων. Επιπλέον, δεν είναι σαφές πότε εντοπίστηκε η ransomware επίθεση από την Xchanging.
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Όσον αφορά στους πελάτες, πολλοί επηρεάστηκαν από την επίθεση, καθώς δεν μπορούσαν να αποκτήσουν πρόσβαση σε υπηρεσίες, σύμφωνα με την εταιρεία. Η Xchanging πήρε διάφορα μέτρα για να επιλύσει το πρόβλημα όσο το δυνατόν πιο γρήγορα.
Ένας εκπρόσωπος της εταιρείας είπε ότι το πρόβλημα έχει απομονωθεί και ότι τα δεδομένα των πελατών δεν έχουν παραβιαστεί ή χαθεί.
Οι προσπάθειες για την αποκατάσταση υπηρεσιών για τους πελάτες συνεχίζονται.
“Παρόλο που τα έσοδα από αυτούς τους πελάτες, που επηρεάζονται, δεν είναι σημαντικά για την οικονομική κατάσταση της DXC, ωστόσο, λαμβάνουμε αυτήν την κατάσταση πολύ σοβαρά και έχουμε ήδη αποκαταστήσει σχεδόν όλες τις υπηρεσίες”, είπε ο εκπρόσωπος της DXC Technology.
Όπως συμβαίνει συνήθως σε ransomware και άλλες hacking επιθέσεις, η Xchanging συνεργάζεται με τις αρχές επιβολής του νόμου και αυτή τη στιγμή διεξάγεται έρευνα. Αυτός είναι και ο λόγος για τον οποίο υπάρχουν λίγες λεπτομέρειες αυτήν τη στιγμή.
Δεν υπάρχουν πληροφορίες σχετικά με το ransomware που χρησιμοποιήθηκε για την επίθεση, ούτε έχει αναφερθεί κάτι από κάποια ransomware συμμορία.