Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Zero-day в стороннем ПО: как пара строк кода положила сервис с 3,1 млн IT-позиций

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 08-17-2025, 11:23 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default


Тысячи компаний остались без данных о поставках.



Британская компания Stock in the Channel (STIC) , предоставляющая цифровую платформу для мониторинга наличия и цен на IT-оборудование, заявила о кибератаке, вызвавшей масштабный сбой в работе её сервиса. По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.



STIC специализируется на предоставлении информации о более чем 3,1 млн IT-продуктов от 34 дистрибьюторов. Платформа используется в 22 странах, имеет свыше 60 тыс. зарегистрированных пользователей и около 25 тыс. корпоративных клиентов в Европе, Северной Америке и Австралии. Среди клиентов — в основном интеграторы и реселлеры.



Серверы компании были отключены в ночь атаки, и на следующий день сайт оставался недоступным. При этом электронная почта и телефонные линии продолжали работать. Представители STIC сообщили, что в результате инцидента инфраструктуре был нанесён серьёзный ущерб, однако признаков утечки данных клиентов не обнаружено, а все критически важные сведения были восстановлены.



Компания уточнила, что сервис сейчас частично работает, но данные о наличии и ценах могут быть устаревшими. Восстановление нормальной работы продолжается. По словам STIC, внутренние процедуры аварийного восстановления (DR) были запущены сразу после атаки, что позволило вернуть сайт в онлайн-режим менее чем за сутки.



Разработчики Tigren, ранее сотрудничавшие с компанией, описывают STIC как «поисковую систему по IT-товарам» для каналов поставок, которая под обычных условиях позволяет не только сравнивать цены и наличие, но и продавать оборудование через платформу.



15 августа компания опубликовала первое официальное заявление, отметив, что приоритетом была быстрая реставрация работы сервиса, а не моментальное информирование клиентов о сбое. Клиентам были разосланы сообщения с объяснением происшествия.



В более свежем обновлении статуса на сайте STIC подтвердили, что системы в настоящий момент работают, включая обновление данных о наличии товаров и ценах в реальном времени. При этом компания пока не объявляет о полном восстановлении, так как идёт дополнительное тестирование и проверка, чтобы убедиться в надёжности и безопасности всех сервисов. В заявлении поблагодарили команду за круглосуточную работу по восстановлению и укреплению систем, а клиентов — за терпение и поддержку.







@ SecurityLab
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:21 PM.

Contact Us - Carder.life - Archive - Top