Η SHI International, ένας πάροχος προϊόντων και υπηρεσιών Πληροφορικής (IT) με έδρα το New Jersey, επιβεβαίωσε ότι μια επίθεση malware έπληξε το δίκτυό της το Σαββατοκύριακο.
Δείτε επίσης: Το info-stealing malware XFiles εκμεταλλεύεται το Follina
Η SHI ισχυρίζεται ότι είναι ένας από τους μεγαλύτερους παρόχους λύσεων πληροφορικής της Βόρειας Αμερικής, με έσοδα 12,3 δισεκατομμυρίων δολαρίων το 2021 και 5.000 υπαλλήλους σε όλο τον κόσμο σε επιχειρησιακά κέντρα στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ολλανδία.
Λέει επίσης ότι παρέχει υπηρεσίες σε περισσότερες από 15.000 εταιρικές, επιχειρήσεις, δημόσιους τομείς και ακαδημαϊκούς οργανισμούς πελατών παγκοσμίως.
«Κατά τη διάρκεια του σαββατοκύριακου της 4ης Ιουλίου, η SHI έγινε στόχος συντονισμένης και επαγγελματικής επίθεσης malware», ανέφερε η SHI σε δήλωση.
Δείτε επίσης: Toll malware απενεργοποιεί το WiFi αναγκάζοντας σε συνδρομές premium
«Χάρη στις γρήγορες αντιδράσεις των ομάδων ασφαλείας και πληροφορικής της SHI, το περιστατικό εντοπίστηκε γρήγορα και ελήφθησαν μέτρα για την ελαχιστοποίηση των επιπτώσεων στα συστήματα και τις λειτουργίες της SHI».
Μετά την επίθεση, η SHI πρόσθεσε ένα μήνυμα στον ιστότοπό της προειδοποιώντας τους πελάτες και τους επισκέπτες ότι τα συστήματα πληροφοριών της υπόκεινται σε συντήρηση λόγω «παρατεταμένης διακοπής λειτουργίας».
Αυτό το μήνυμα αντικαταστάθηκε αργότερα με τη δήλωση επίθεσης malware που δημοσιεύτηκε στο blog της εταιρείας.
Μετά την επίθεση, ορισμένες σελίδες ιστότοπου επιστρέφουν και σφάλματα Amazon CloudFront/S3 SHI, τα οποία παρέμειναν μέχρι τη δημοσίευση αυτού του άρθρου.
Κατά την αξιολόγηση της ακεραιότητας των συστημάτων της και τη διερεύνηση του συμβάντος ασφαλείας, η SHI αναγκάστηκε να βάλει ορισμένα από τα συστήματά της σε κατάσταση εκτός σύνδεσης, συμπεριλαμβανομένων των ιστοσελίδων και των email της εταιρείας.
Από το πρωί της Τετάρτης, το προσωπικό της SHI έκλεισε όλους τους email servers. Οι ειδικοί πληροφορικής της εργάζονται και για την αποκατάσταση της πρόσβασης σε άλλα επηρεαζόμενα συστήματα στο δίκτυο.
Δείτε επίσης: Το YTStealer malware κλέβει λογαριασμούς από YouTube creators
«Ενώ η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη – και η SHI βρίσκεται σε επαφή με ομοσπονδιακούς φορείς, συμπεριλαμβανομένων του FBI και της CISA – δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι τα δεδομένα πελατών έχουν υποκλαπεί κατά τη διάρκεια της επίθεσης», πρόσθεσε η εταιρεία.
Η SHI είπε ότι θα ενημερώνει τους πελάτες σε όλη τη διαδικασία και ότι κανένα σύστημα τρίτων στην αλυσίδα εφοδιασμού της δεν επηρεάστηκε κατά την επίθεση malware.
Πηγή πληροφοριών: bleepingcomputer.com
 με έδρα το New Jersey, επιβεβαίωσε ότι μια επίθεση malware...){kind=link}