К счастью, данные клиентов в безопасности. Или нет?
Облачный провайдер Leaseweb недавно сообщил о взломе своих систем. Злоумышленники получили несанкционированный доступ к порталу 22 августа. Пострадала внутренняя инфраструктура, поэтому компании пришлось приостановить работу сервиса на неопределенный срок.
Клиентский портал какое-то время был недоступен. Leaseweb после обнаружения взлома оповестила пользователей о случившемся по электронной почте и приступила к восстановлению систем.
Для расследования инцидента привлекли стороннюю фирму, которая специализируется на цифровой криминалистике.
Пока нет данных о том, кто стоит за атакой и каковы были цели злоумышленников. Руководство не сообщило о каких-либо признаках дальнейшей злонамеренной активности в своих системах. Информации об утечках или требованиях выкупа тоже не поступало.
Специалисты заверили, что работа портала полностью восстановлена и все системы функционируют в штатном режиме.
Leaseweb основана в Нидерландах в 1997 году. Компания располагает обширной сетью из 26 дата-центров в Европе, Азии, Северной Америке и Океании.
Специалисты советуют пользователям облачных сервисов проявлять бдительность и самим заботиться о защите своих данных, в том числе используя многофакторную аутентификацию.
Хотя провайдер Leaseweb оперативно отреагировал на инцидент, пока неясно, удалось ли полностью нейтрализовать угрозу. Расследование продолжается.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках