W świąteczny weekend 4 lipca firma SHI była celem skoordynowanego i profesjonalnego ataku złośliwego oprogramowania – zakomunikowała firma MSP. Dalej komunikat podaje, że incydent został szybko zidentyfikowany i podjęto działania mające na celu zminimalizowanie wpływu na systemy i operacje SHI. Te środki zapobiegawcze obejmowały przełączenie niektórych systemów, w tym publicznych stron internetowych i poczty elektronicznej SHI, w tryb offline podczas badania ataku i oceny integralności tych systemów. Od 6 lipca pracownicy SHI mają ponownie dostęp do poczty e-mail, a zespoły IT w SHI nadal pracują nad przywróceniem pełnej dostępności innych systemów. Śledztwo w sprawie incydentu jest w toku – a SHI współpracuje z organami federalnymi, w tym FBI i CISA. Według amerykańskiego usługodawcy nie ma dowodów sugerujących, że dane klientów zostały wykradzione podczas ataku. SHI dodaje, że żadne systemy innych firm w łańcuchu dostaw SHI nie zostały naruszone. SHI będzie informować klientów, gdy wróci do normalnej pracy.

Firm SHI International (z siedzibą w Somerset w stanie New Jersey), wcześniej znana jako Software House International, jest prywatnym dostawcą produktów i usług technologicznych. Przedsiębiorstwo zostało zaliczone do pierwszych piętnastu największych dostawców rozwiązań IT w Ameryce Północnej. Zatrudnia 5000 pracowników.

Jak zwraca uwagę amerykański CRN, ataki cybernetyczne i ransomware na dużych dostawców MSP, takich jak SHI, a także dostawców zabezpieczeń MSP, nabrały tempa w ciągu ostatnich kilku lat. Atak złośliwego oprogramowania uderzający w sieć SHI to kolejny znak, że dostawcy usług internetowych stają się ulubionym celem hakerów, ponieważ przechowują i zarządzają ogromnymi ilościami danych klientów i krytycznych informacji.

Atak na SHI w weekend 4 lipca jest nieco podobny do zeszłorocznego ataku na Kaseya (który również miał miejsce 4 lipca), kiedy to gang REvil wykorzystał lukę w lokalnym narzędziu do zdalnego monitorowania i zarządzania (RMM) tej firmy. REvil zażądał wtedy 70 milionów dolarów od Kaseya na odszyfrowanie plików 1500 klientów końcowych.

Jeden z największych MSP i dostawców usług na świecie, Accenture, został trafiony w zeszłym roku przez atak ransomware. Grupa cyberprzestępcza, znana jako LockBit, zażądała zapłaty okupu w wysokości 50 milionów dolarów, aby powstrzymać wyciek 6 terabajtów danych, które rzekomo ukradli z Accenture – przypomina amerykański CRN.