Компания MathWorks, ведущий разработчик программного обеспечения для математических вычислений, подтвердила факт серьезной кибератаки с использованием программы-вымогателя, которая привела к значительным сбоям в работе корпоративной инфраструктуры. Инцидент затронул как внутренние системы компании, так и клиентские сервисы, что вызвало серьезную обеспокоенность в профессиональном сообществе.
Масштаб воздействия и текущая ситуация
MathWorks, обслуживающая более 5 миллионов клиентов и 100 000 организаций по всему миру, столкнулась с серьезными перебоями в работе критически важных онлайн-сервисов начиная с 18 мая. Среди затронутых систем оказались облачное хранилище, система обмена файлами, центр управления лицензиями и корпоративный магазин приложений. Особую озабоченность вызывает тот факт, что компания является разработчиком широко используемых платформ MATLAB и Simulink, критически важных для научных исследований и инженерных разработок.
Технические последствия и меры реагирования
В ходе инцидента наблюдались существенные сбои в работе системы аутентификации пользователей. К 21 мая специалистам удалось восстановить функционирование многофакторной аутентификации и единого входа (SSO), однако некоторые пользователи по-прежнему испытывают трудности с доступом к своим учетным записям. Особенно критична ситуация для пользователей, не осуществлявших вход в систему с 11 октября 2024 года — они полностью лишены возможности авторизации.
Реакция компании и взаимодействие с правоохранительными органами
MathWorks продемонстрировала ответственный подход к управлению инцидентом, оперативно уведомив федеральные правоохранительные органы и привлекв внешних экспертов по кибербезопасности. Компания активно работает над восстановлением работоспособности затронутых систем, однако пока воздерживается от раскрытия деталей атаки и возможной компрометации данных клиентов.
На момент публикации материала ни одна из известных хакерских группировок не взяла на себя ответственность за атаку. Специалисты по кибербезопасности продолжают анализировать инцидент, пытаясь определить использованное вредоносное ПО и оценить потенциальный масштаб утечки данных. Ситуация подчеркивает важность постоянного совершенствования систем защиты даже для крупных технологических компаний и необходимость наличия эффективных планов реагирования на киберинциденты.
