USA hallatavate teenuste pakkuja CompuCom ootab pärast selle kuu DarkSide'i lunavararünnakut, mis hävitas enamiku selle süsteemidest, rohkem kui 20 miljoni dollari suurust kahju.
CompuCom on IT-hallatud teenuste pakkuja (MSP) ja ODP Corporationi (Office Depot / Office Max) 100% omanduses olev tütarettevõte.
MSP enam kui 8000 töötajaga tööjõud pakub riist- ja tarkvara remonti, kaugtuge ja muid tehnoloogiateenuseid kõrgetasemelistele ettevõtetele, sealhulgas Citibank, Home Depot, Wells Fargo, Target, Trust Bank ja Lowe's.
Mõned kulud katta arvutikindlustusega
'Ettevõtte hinnangul on tulude kaotus juhtumi tõttu 5,0–8,0 miljonit dollarit (peamiselt seetõttu, et CompuCom peab ajutiselt peatama teatud teenused teatud klientidele),' CompuComi emaettevõte ODP Corporation, paljastatud reedeti .
'Lisaks eeldab ettevõte kulusid kuni 20 miljonit dollarit, millest ligikaudu 10 miljonit dollarit koguneb eeldatavasti 2021. aasta esimeses kvartalis.'
Kulud on peamiselt seotud ettevõtte jätkuvate jõupingutustega kahjustatud süsteemide ja teenuste taastamiseks, samuti 'teatud muude juhtumist tulenevate probleemide lahendamiseks'.
Samuti eeldab CompuCom, et osa lunavararünnaku järgselt tehtud kulutustest kaetakse küberkindlustusega.
'Ettevõte pakub kindlustust, sealhulgas küberkindlustust, mis on tema arvates vastavuses selle suuruse ja tegevuse iseloomuga ning eeldab, et osa neist kuludest katab kindlustus,' lisas ODP Corporation.
MSP töötab endiselt selle nimel, et taastada klientidele teenuste pakkumine, kuna lunavara tema võrku jõudis, ja kavatseb märtsi lõpuks 'taastada teenuse osutamise praktiliselt kõigile oma klientidele'.
Lunavara, mida levitatakse Cobalt Strike'i majakate kaudu
Pärast avastamist, et DarkSide'i lunavaraoperaatorid on asunud CompuComi süsteeme krüpteerima, katkestas MSP nende juurdepääsu mõnele kliendile, et vältida pahavara levikut.
Samuti teavitas ettevõte kliente, et nad sattusid kohe pärast rünnakut pahavara poolt ohtu, kuid ei jaganud infot võimaliku lunavararünnaku kohta.
Pärast intsidendi uurimise algusjärgu läbimist võttis CompuCom klientidega ühendust, edastades rohkem üksikasju sisaldava pahavarajuhtumi klientide KKK-d.
KKK kohaselt paigaldasid ohus osalejad mitmele CompuComi keskkonna süsteemile Cobalt Strike'i majakad, mis võimaldasid neil varastada andmeid, levida teistesse võrguseadmetesse ja lõpuks levitada lunavara kasulikke koormusi 28. veebruaril.
DarkSide'i lunavara on varem mõjutanud teisi organisatsioone, sealhulgas Brasiilia energiaettevõtteid Eletrobras ja Copel, Discount Car and Truck Rentals ja Brookfield Residential.
Mida sa arvad?
