Атака хакеров парализовала рынок недвижимости в Великобритании

[Artifact]

Сбой в работе поставщика ИТ-услуг CTS нарушил работу сотен риэлторских и юридических фирм
В прошлую среду, 22 ноября, хакеры атаковали компанию CTS — крупнейшего поставщика управляемых IT-услуг в Великобритании. Инцидент привел к серьёзным сбоям в работе множества юридических контор и подорвал процесс купли-продажи недвижимости по всей стране.
«Мы столкнулись с перебоями в работе ряда сервисов, предоставляемых некоторым нашим клиентам, — сообщили представители в пятницу. — Причиной сбоев стала кибератака».
Специалисты уже восстанавливают поврежденную инфраструктуру, но пока неизвестно, когда именно системы вернутся в строй. Пострадавших информируют об угрозе «через специальные каналы связи»
По предварительным оценкам, жертвами стали от 80 до 200 компаний. Такой вывод сделали СМИ, опираясь на сообщения клиентов, но официальных данных пока что нет.
O’Neil Patient, одна из компаний-партнеров, заявила , что «перебои коснулись множества организаций в отрасли, поскольку наш провайдер специализируется на системах информационной безопасности для юридических контор и адвокатов».
Информация о характере атаки и конкретных затронутых ею сервисах CTS тоже не разглашается. Однако, по данным исследователей, косвенные признаки указывают на активность вымогательского ПО.
Интересно, что одна из услуг, которые CTS предоставляет своим клиентам — киберзащита, то есть обнаружение и реагирование на инциденты, поддержка электронной почты и корпоративных сетей, обучение сотрудников и прочее.
Центр национальной компьютерной безопасности Великобритании (NCSC) в январе предупреждал, что сотрудничество с MSP-провайдерами вроде CTS существенно увеличивает риск кибератак.
«В своих публикациях Microsoft и N-able подчёркивают, что злоумышленники в таких атаках опираются на давно известные методы, которые практически не меняются с 2017 года, когда их впервые описала PWC. Мы ожидаем, что этот вид киберугроз будет развиваться и дальше», — сообщает NCSC.
CTS не предоставила дополнительных подробностей. Сейчас о ситуации известно только то, о чем команда сообщила в официальном заявлении на своем сайте. Расследование продолжается.