Τα συστήματα της Interworks cloud, της CSP automation platform, με έδρα την Ελλάδα, φαίνεται να αντιμετωπίζουν σοβαρές δυσλειτουργίες το τελευταίο 24ώρο, σύμφωνα με αποκλειστικές πληροφορίες του SecNews. Οι δυσλειτουργίες οφείλονται σε κυβερνοεπίθεση ή σε κάποιο εσωτερικό τεχνικό πρόβλημα;
Από τις πρώτες κιόλας πρωινές ώρες της 29 Αυγούστου, δεκάδες πελάτες της Interworκs cloud, παρόχου υπηρεσιών Office 365, Microsoft Azure, Microsoft ESD κ.α. κάνουν λόγο για τρομερές δυσλειτουργίες, καθυστερήσεις ενώ άλλοι δεν μπορούν να χρησιμοποιήσουν καθόλου τις υπηρεσίες τις οποίες έχουν αγοράσει από την εταιρεία. Όπως μας ενημερωσαν σε προσπάθεια επικοινωνίας με την εταιρεία λαμβάνουν γενικές απαντήσεις όπως “disruption of services”, “we are working”.
Τα προβλήματα στα συστήματα του παρόχου και η μη άμεση αποκατάσταση τους αφήνουν να εννοηθεί ότι πρόκειται για κυβερνοεπίθεση στην εταιρεία με αποτέλεσμα να υπάρχουν πληθώρα παραπόνων από πελάτες της, οι οποίοι ανησυχούν για την τύχη των προσωπικών τους δεδομένων.
Σύμφωνα με πληροφορίες του SecNews, η Interworks.cloud εντόπισE περιστατικό παραβίασης στα συστήματά τους, γιαυτό και προχώρησαν σε μερική απενεργοποίηση υπηρεσιών πιθανόν λόγω της διερεύνησης που πραγματοποιούν αυτή την στιγμή.
Δείτε Ακόμα: Υποκλοπές: 8.000.000€ κοστίζει η αγορά του Predator spyware;
Μεταξύ των αναφορών, πολλοί πελάτες αναφέρουν/υποψιάζονται ότι η εταιρεία έχει δεχτεί κυβερνοεπίθεση και οι hackers όχι μόνο έχουν καταφέρει να αποκτήσουν πρόσβαση στα συστήματα της αλλά φαίνεται να παραμένουν μέσα σε αυτά εδώ και αρκετές ώρες εφόσον οι διαχειριστές της Interworks cloud δεν έχουν καταφέρει να βρουν λύση και να επαναφέρουν σε λειτουργία την πλατφόρμα τους.
Interworks cloud κυβερνοεπίθεση; Πρόκειται για DDoS hacking επίθεση;
Επιπλέον παρατηρούνται δυσλειτουργίες και κατα την πρόσβαση στην κεντρική ιστοσελίδα της εταιρείας. Πιθανόν λοιπόν να είναι υπο εξέλιξη επιτυχημένη DDoS hacking επίθεση στα συστήματα τους που κατάφερε να κάνει shutdown ολόκληρη την εταιρεία και να αφήσει εκτός δεκάδες πελάτες της τόσο σε Ελλάδα όσο και στο εξωτερικό.
Δείτε Ακόμα: LockBit ransomware: Τακτική τριπλού εκβιασμού – Έρχονται και DDoS επιθέσεις
Αναμφίβολα, με βάση τις πρόσφατες εξελίξεις στον ελλαδικό χώρο σχετικά με τις παράνομες υποκλοπές δεδομένων και τις παρακολουθήσεις πολιτικών προσωπικοτήτων από την κυβέρνηση αλλά και Ελλήνων πολιτών, είναι εύλογο οι πελάτες της Interworks cloud να φοβούνται ότι έχει γίνει υποκλοπή των προσωπικών δεδομένων τους και όλων των ευαίσθητων πληροφοριών που μοιράζονται με την εταιρεία.
Το Secnews επικοινώνησε με την Interworks cloud για να δοθούν απαντήσεις και εξηγήσεις σχετικά με τις δυσλειτουργίες που αντιμετωπίζουν οι πελάτες της καθώς και από τι προκλήθηκαν αλλά μέχρι στιγμής δεν έχουμε λάβει κάποια επίσημη απάντηση.
Τα ερωτήματα είναι πολλά- Γιατί έχουν νεκρώσει όλα τα συστήματα τους το τελευταίο 24ωρο; Η Interworks cloud έπεσε θύμα κυβερνοεπίθεσης; Αν ναι πρόκειται για DDoS cyberattack ή κάποια άλλη μορφή όπως ransomware; Έχει υπάρξει διαρροή δεδομένων και υποκλοπή προσωπικών στοιχείων πελατών; Διεξάγονται ενέργειες για να επιλυθούν τα προβλήματα το συντομότερο δυνατόν; Πότε θα επανέλθουν τα συστήματα;
Δείτε ακόμα: Επίσημη απάντηση από τον ΔΕΣΦΑ για την κυβερνοεπίθεση!
To SecNews συνεχίζει την έρευνα και θα σας ενημερώσει μόλις υπάρχουν επιπλέον πληροφορίες σχετικά με το περιστατικό.
Ποια είναι η Interworks cloud;
Όπως αναγράφεται στην επίσημηιστοσελίδατηςinterworks.cloud, πρόκειται για διανομέα και πάροχο υπηρεσιών cloud με ένα δίκτυο με πάνω από 400 μεταπωλητές cloud και με στρατηγική συνεργασία τόσο με την Microsoft στη διανομή υπηρεσιών cloud, όσο και με εύρος τεχνολογικών παρόχων όπως Microsoft, Acronis, Google, Webroot, Fortinet, Dropsuite. Το δίκτυο τηςinterworks.cloudεξυπηρετεί τελικούς πελάτες στην Ελλάδα, την Κύπρο και τη Μάλτα. Επιπλέον, η εταιρεία προσφέρει τις δικές της υπηρεσίες cloud για επιχειρήσεις στην Ελλάδα και το εξωτερικό καθώς και μιαυπερσύγχρονη πλατφόρμα διαχείρισης υπηρεσιώνcloud.
*Updated*
Interworks cloud κυβερνοεπίθεση; H επίσημη απάντηση της εταιρείας
H Interworks cloud απαντά επίσημα στο SecNews και επιβεβαιώνει ότι στις 29 Αυγούστου 2022 υπήρξε ένα περιστατικό ασφαλείας. Δείτε την δήλωση της εταιρείας την οποία μπορείτε να βρείτε και εδώ.
“Ενώ η έρευνα και οι προσπάθειες αποκατάστασης συνεχίζονται, μπορούμε πλέον να επιβεβαιώσουμε ότι το κέντρο δεδομένων μας με έδρα τη Θεσσαλονίκη έπεσε θύμα μεγάλης κλίμακας κυβερνοεπίθεσης από χθες, Κυριακή 28/8/2022 στη 01:09 π.μ.
Μόλις εντοπίστηκε η επίθεση (01:10 π.μ.) από το προσωπικό ασφαλείας μας, έχουν γίνει και εξακολουθούν να λαμβάνονται προσπάθειες περιορισμού και αντιμέτρα για την προστασία των στοιχείων των πελατών και τις εργασίες για την πλήρη αποκατάσταση.
Αυτήν τη στιγμή, φαίνεται ότι η συντριπτική πλειοψηφία των εφεδρικών δεδομένων πελατών θα αρχίσει να είναι ξανά προσβάσιμη (όχι όμως δικτυακά) σε περίπου 24 ώρες (τρέχουσα εκτίμηση στις 11:45 π.μ.).
Και πάλι, η προτεραιότητά μας αυτή τη στιγμή είναι η ανάκτηση όλων των δεδομένων πελατών και η πρόσβαση ξανά σε αυτό το χρονικό πλαίσιο. Δυστυχώς, εκτίμηση του χρόνου επαναφοράς, μπορεί να δοθεί μόνο εφόσον έχουμε εξασφαλίσει και εξακριβώσει την πλήρη πρόσβαση στα δεδομένα πελατών.”
Επόμενη προγραμματισμένη ενημέρωση απο την εταιρεία έχει προγραμματιστεί στις 20.00
Next expected update: Mon 29/8/2022 at 20:00.
Από την επίσημη απάντηση της εταιρείας Interworks, έμπειροι τεχνικοί που συνεργάζονται με το SecNews, εκτιμούν ότι πρόκειται για μια ιδιαίτερα εκτεταμένη κυβερνοεπίθεση που προκάλεσε περιορισμό πρόσβασης στα εταιρικά δεδομένα συμπεριλαμβανομένου και των δεδομένων πελατών, όπως πραγματοποιείται με τις εκτεταμένες επιθέσεις ransomware. Το γεγονός μάλιστα ότι ο χρόνος επαναφορας είναι άνω των 24ώρων και δεν υπάρχει μέχρι αυτή την στιγμή χρόνος εκτίμησης πλήρους επαναφοράς των υπηρεσιών, υποδηλώνει την εξαιρετικά μεγάλη ισχύ της κυβερνοεπίθεσης.
Το SecNews παραμένει στην διάθεση της Interworks.cloud αναφορικά με δημοσιοποίηση νέων στοιχείων σχετικά με την κυβερνοεπίθεση, για ενημέρωση του κοινωνικού συνόλου και των πελατών της.
