1. Фундація Atos
У цифрову еру, що має численні виклики в області кібербезпеки, глобальний ІТ-сервісний гігант Atos потрапив під пильну увагу. Група-вимагачів, яка називає себе Space Bears, нещодавно заявила, що викрала чутливі дані з Atos, що викликало побоювання щодо заходів кібербезпеки компанії та можливих наслідків такого інциденту. Однак Atos категорично спростувала ці заяви, висвітливши складнощі кібербезпеки в нашому взаємопов’язаному світі.
■ Звинувачення
Наприкінці грудня 2024 року група Space Bears, яка є відносно новою, але дедалі активнішою, оголосила, що проникла в системи Atos і витягнула базу даних, що містить чутливу інформацію компанії. Відома своїми методами подвійного шантажу, Space Bears зазвичай краде дані, щоб тиснути на жертв і змусити їх заплатити викуп, погрожуючи публічно оприлюднити ці дані, якщо вимоги не будуть виконані.
Ця заява додала побоювань серед організацій по всьому світу щодо складності сучасних операцій-вимагачів. Оскільки бізнеси сильно залежать від цифрової інфраструктури, будь-який витік може призвести до серйозних операційних, фінансових і репутаційних збитків.
■ Реакція Atos
Atos, лідер у сфері цифрової трансформації з понад 82 000 працівниками та доходом близько 10 мільярдів євро, не забарилася з відповіддю на ці звинувачення. 3 січня 2025 року компанія оприлюднила заяву, в якій рішуче спростовує, що її системи були скомпрометовані.
Згідно з інформацією Atos, внутрішнє розслідування показало, що жодна з інфраструктур, які керуються компанією, не була порушена. Важливо, що компанія заявила, що код джерела не був доступний, жодні власні дані не були вкрадені, і її потужні заходи кібербезпеки залишаються цілими.
Проте розслідування виявило, що ймовірний витік стосувався сторонньої інфраструктури. Ця зовнішня система, не керована і не захищена Atos, містила дані, де згадувалося ім’я компанії, але не мала відношення до її операцій.
■ Історія викликів
Це не перший раз, коли Atos стикається з подібними заявами. У березні 2023 року група-вимагачів Cl0p заявила, що вкрала дані Atos. Atos спростувала порушення, пояснивши витік вразливістю в програмному забезпеченні для передачі файлів, яке розміщувалося на GoAnywhere MFT — платформі, що використовувалася компанією Nimbix, яку Atos придбала.
Ці повторювані інциденти підкреслюють виклики, з якими стикаються глобальні компанії у захисті своїх цифрових екосистем, особливо коли йдеться про інтеграцію придбаних компаній та управління сторонніми інфраструктурами.
■ Кібербезпека в центрі уваги
Atos пишається своєю потужною системою кібербезпеки, що включає глобальну команду з понад 6500 спеціалізованих експертів і 17 центрів операцій безпеки нового покоління, що працюють цілодобово. Швидка та прозора реакція компанії на звинувачення з боку Space Bears підкреслює важливість наявності всебічних протоколів реагування на інциденти.
Швидко провівши розслідування заяв і надавши детальні висновки, Atos продемонструвала своє прагнення до безпеки та прозорості. Такий підхід не тільки допомагає заспокоїти зацікавлені сторони, але й підкреслює проактивну позицію компанії перед кіберзагрозами.
■ Великі перспективи
Інцидент Atos-Space Bears є яскравим нагадуванням про змінюваний ландшафт загроз. Оскільки групи-вимагачі стають дедалі більш складними, організаціям необхідно постійно адаптуватися та зміцнювати свою оборону. Це включає не лише захист власних систем, але й забезпечення того, щоб сторонні партнери та придбані компанії дотримувалися таких самих суворих стандартів.
Для Atos ці звинувачення могли бути безпідставними, але інцидент підкреслює критичну потребу в пильності та стійкості в умовах сучасної цифрової епохи.
Це урок для всіх організацій: кібербезпека — це не лише технічна вимога, а й бізнес-необхідність, яка вимагає постійної уваги.
■ Останнє слово
В кінцевому рахунку, управління інцидентом з Space Bears компанією Atos підкреслює важливість прозорості та готовності. Хоча звинувачення в кінцевому підсумку не були підтверджені, цей випадок служить цінним прикладом того, як організації можуть ефективно справлятися з викликами кібербезпеки та захищати свою репутацію в умовах швидко змінюваного світу.
Цифрове поле бою продовжує еволюціонувати, і компанії, такі як Atos, знаходяться на передовій, захищаючи не лише свої активи, а й довіру своїх клієнтів та зацікавлених осіб.
Перекладено з: Atos Responds to Ransomware Allegations: A View at the Claims and the Company’s Stance