19.01.2022  Новости, Зарубежные вендоры hardware, ИТ-стратегия, ОС и разработка приложений

6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как хакеры добыли учетные данные администратора. Сначала хакеры установки маяки Cobalt Strike на несколько систем в экосистеме CompuCom, говорится в документе «FAQ для клиентов об инциденте с вредоносным ПО», представленном сайту BleepingComputer. Используя Cobalt Strike, хакеры «прозванивали» оборону жертв, чтобы выбрать тактику и процедуры атак. Это позволило им получить доступ в сеть, красть данные и расширять атаку на другие компьютеры. Как результат, они смогли достичь своей цели — внедрения вируса-вымогателя. Атака вынудила CompuCom временно приостановить предоставление некоторых услуг определенным клиентам, при этом другие услуги, напрямую не затронутые вредоносным ПО, продолжали предоставляться на протяжении марта. CompuCom, дочерняя компания Office Depot (Форт-Милл, шт. Юж. Каролина), сообщила, что не смогла в достаточной мере восстановить свои возможности предоставления услуг до 17 марта — 16 дней спустя после атаки. 31 декабря CompuCom объявила, что продана филиалу инвестиционной компании Variant Equity Advisors из Лос-Анджелеса, специализирующейся на продажах бизнеса, за 305 млн долл. Variant выплатит до 305 млн долл. в виде комбинации наличных, процентного гарантийного векселя и выплат «по будущим результатам». Эта ... читать далее.