New Jersey merkezli bilgi teknolojisi (BT) ürün ve hizmetleri sağlayıcısı olan Shi International, hafta sonu boyunca bir kötü amaçlı yazılım saldırısının ağına çarptığını doğruladı.
Shi, 2021'de 12,3 milyar dolar gelir ve ABD, İngiltere ve Hollanda'daki operasyon merkezlerinde dünya çapında 5.000 çalışanı ile Kuzey Amerika'nın en büyük BT çözümleri sağlayıcılarından biri olduğunu iddia ediyor.
Ayrıca, dünya çapında 15.000'den fazla kurumsal, işletme, kamu sektörü ve akademik müşteri kuruluşuna hizmet sunduğunu söylüyor.
Shi yaptığı açıklamada, "Dört Temmuz tatil hafta sonu boyunca Shi, koordineli ve profesyonel bir kötü amaçlı yazılım saldırısının hedefiydi." Dedi.
Diyerek şöyle devam etti: "Shi'deki güvenlik ve BT ekiplerinin hızlı tepkileri sayesinde olay hızla tanımlandı ve Shi'nin sistemleri ve operasyonları üzerindeki etkisini en aza indirmek için önlemler çıkarıldı."
Saldırıdan sonra Shi, web sitesine müşterilere ve ziyaretçilere bilgi sistemlerinin "sürekli bir kesinti" nedeniyle bakım geçirdiğine dair bir mesaj ekledi.
Bu mesaj daha sonra şirketin blogunda yayınlanan kötü amaçlı yazılım saldırısı ifadesi ile değiştirildi.
Saldırıdan bu yana, bazı web sitesi sayfaları da bu makale yayınlanana kadar devam eden Amazon Cloudfront/S3 Shi hatalarını da geri döndürüyor.
Sistemlerinin bütünlüğünü değerlendirirken ve güvenlik olayını araştırırken, Shi, şirketin genel web siteleri ve e -postaları da dahil olmak üzere bazı sistemlerini çevrimdışı olarak almak zorunda kaldı.
Çarşamba sabahından itibaren, Shi'nin personeli tüm e -posta sunucularını çevrimiçi saldırıdan sonra kapattı. BT uzmanları ayrıca ağdaki diğer etkilenen sistemlere erişimi geri yüklemeye çalışıyorlar.
Şirket, "Olayla ilgili soruşturma devam ederken - ve SHI, FBI ve CISA da dahil olmak üzere federal organlarla irtibat kurarken, saldırı sırasında müşteri verilerinin ortaya çıktığını öne sürecek hiçbir kanıt yok."
Shi ayrıca, müşterileri süreç boyunca güncel tutacağını ve kötü amaçlı yazılım saldırısı sırasında tedarik zincirindeki hiçbir üçüncü taraf sisteminin etkilenmediğini söyledi.
BleepingComputer bugün daha fazla ayrıntı talebiyle ulaştığında, bir SHI sözcüsü şirketin resmi blogunda yayınlanan ifadeye bir bağlantı ile cevap verdi.
Ransomware'de Hafta - 8 Temmuz 2022 - Bir Down, Birçoğu Gitmek
Yeni 0mega Fidye Yazılımı, işletmeleri çift genişlemeli saldırılarda hedefliyor
Astralocker, Yashma Fidye Yazılımı Kurbanları için Ücretsiz Decryptor piyasaya sürüldü
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
QNAP, NAS cihazlarını hedefleyen yeni checkmate fidye yazılımı konusunda uyarıyor
Kaynak: Bleeping Computer