Ο αμερικανικός IT MSP (managed service provider) CompuCom δήλωσε ότι έπεσε θύμα επίθεσης στον κυβερνοχώρο, η οποία είχε ως αποτέλεσμα τη διακοπή ορισμένων υπηρεσιών και τις αποσυνδέσεις πελατών από το δίκτυό του. Η εταιρεία πήρε αυτά τα μέτρα (διακοπή-αποσυνδέσεις) για να αποτρέψει την εξάπλωση κακόβουλου λογισμικού στο υπόλοιπο δίκτυο.
Η CompuCom παρέχει στους πελάτες της απομακρυσμένη υποστήριξη, υπηρεσίες διόρθωσης hardware και software και άλλες υπηρεσίες σχετικές με την τεχνολογία. Είναι θυγατρική της The ODP Corporation και απασχολεί περίπου 8.000 άτομα.
Μερικοί από τους πιο γνωστούς (πρώην ή νυν) πελάτες της CompuCom είναι οι Home Depot, Target, Citibank, Wells Fargo, Truist Bank και Lowe’s.
Η επίθεση στα συστήματα της CompuCom έλαβε χώρα το Σαββατοκύριακο
Το Σαββατοκύριακο, οι πελάτες του παρόχου δεν μπορούσαν να αποκτήσουν πρόσβαση στο portal πελατών της εταιρείας.
 CompuCom δήλωσε ότι έπεσε θύμα επίθεσης στον κυβερνοχώρο, η οποία είχε ως αποτέλεσμα τη){kind=link}
Όταν κάποιος προσπαθούσε να επισκεφτεί το portal, εμφανιζόταν ένα μήνυμα που ανέφερε ότι: “Παρουσιάστηκε σφάλμα κατά την επεξεργασία του αιτήματός σας“.
Σύμφωνα με το BleepingComputer, η CompuCom άρχισε να επικοινωνεί με τους πελάτες της για να τους ενημερώσει ότι τα συστήματά της είχαν μολυνθεί με κακόβουλο λογισμικό. Ωστόσο, δεν έδωσε λεπτομέρειες για το είδος της επίθεσης.
Η CompuCom εμπόδισε την πρόσβαση σε ορισμένους πελάτες για να αποτρέψει την εξάπλωση του κακόβουλου λογισμικού. Επίσης, κάποιος από τους πελάτες είπε ότι είχαν αποσυνδεθεί από τα VDIs της CompuCom (Virtual Desktop Infrastructure) ώστε να διασφαλιστεί ότι τα δεδομένα τους δεν θα επηρεαστούν από την επίθεση.
Σύμφωνα με δήλωση της CompuCom στο BleepingComputer, υπήρχε ένα “περιστατικό με malware” αλλά προς το παρόν δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχει εξαπλωθεί στα συστήματα των πελατών.
Η εταιρεία είπε ότι έχει ξεκινήσει έρευνα, η οποία παραμένει σε εξέλιξη.
“Μόλις συνειδητοποιήσαμε την κατάσταση, πήραμε αμέσως μέτρα για να την περιορίσουμε, και συνεργαστήκαμε με κορυφαίους εμπειρογνώμονες ασφαλείας για να ξεκινήσουμε μια έρευνα. Επίσης, επικοινωνούμε με πελάτες για να παρέχουμε ενημερώσεις σχετικά με την κατάσταση και τις ενέργειες που αναλαμβάνουμε“, είπε ο MSP.
Η CompuCom προσπαθεί να αποκαταστήσει τις υπηρεσίες πελατών και τις εσωτερικές λειτουργίες όσο το δυνατόν πιο γρήγορα.
Λέγεται ότι η επίθεση ήταν πιθανότατα ransomware, αλλά δεν έχει επιβεβαιωθεί ακόμα.
Πηγή: Bleeping Computer