Manje od nedelju dana pre Božićnih praznika, francuska kompanija za IT usluge Inetum Group pogođena je ransomware napadom koji je imao ograničen uticaj na poslovanje i njegove klijente.
Inetum je aktivan u više od 26 zemalja, pružajući digitalne usluge kompanijama u različitim sektorima: vazduhoplovstvu i odbrani, bankarstvu, automobilskoj industriji, energetici i komunalnim uslugama, zdravstvu, osiguranju, maloprodaji, javnom sektoru, transportu, telekomunikacijama i medijima.
Kao dobavljač usluga za veliki broj kompanija i sa prihodom od skoro 2 milijarde dolara, grupa je privlačna meta za ransomware bande.
U nedelju, 19. decembra, Inetum je postao meta ransomware napada koji je uticao na neke od njegovih operacija u Francuskoj i nije se proširio na veće infrastrukture koje koriste korisnici.
„Nijedna od glavnih infrastruktura, komunikacija, alata za saradnju ili operacija isporuke za Inetum klijente nije pogođena“, uverava kompanija u saopštenju za javnost u četvrtak.
Krizna jedinica Grupe brzo je delovala kako bi zaštitila osetljive veze koje bi mogle dovesti klijente u opasnost ako budu ugrožene. U tu svrhu, operativni timovi su izolovali sve servere na pogođenoj mreži i prekinuli klijentske VPN veze.
Inicijalna istraga potvrdila je vrstu ransomware-a koji je korišten u napadu i da nedavna kritična ranjivost Log4j nije iskorištena tokom incidenta.
Inetum Grupa nije otkrila naziv korištenog zlonamernog softvera, ali prema Valéry Marchive-u, glavnom uredniku francuske publikacije LeMagIt, napadači su koristili BlackCat ransomware, takođe poznat kao ALPHV i Noberus.
Zlonamerni softver za šifrovanje datoteka napisan je na Rust-u, koji je netipičan za operacije ransomware-a i koristi se u napadima najmanje od 18. novembra, kako su otkrili istraživači Symantec-a, kompanije Broadcom.
BlackCat ima mnogo naprednih funkcija i dolazi sa vrlo fleksibilnom konfiguracijom koja mu omogućava da se proširi na druge računare, ugasi virtuelne mašine i ESXi hipervizore, kao i da ih obriše.
Inetum Grupa je obavestila vlasti o napadu i sarađuje sa specijalizovanim jedinicama za sajber kriminal. Treća strana je takođe pozvana za usluge odgovora na incidente.
U ovom trenutku, operacije isporuke kupcima su bezbedne, a sistemi za razmenu poruka i saradnje ostaju nepromenjeni, napominju iz ove kompanije.
