Провідний розробник математичного програмного забезпечення MathWorks став жертвою масштабної кібератаки з використанням програми-вимагача. Інцидент призвів до серйозного порушення роботи корпоративної інфраструктури та численних клієнтських сервісів, що викликало значне занепокоєння у науково-технічній спільноті.
Безпрецедентний масштаб впливу на користувачів
Кібератака, виявлена 18 травня, вплинула на критично важливі онлайн-сервіси компанії, яка обслуговує понад 5 мільйонів користувачів та 100 000 організацій по всьому світу. Серед пошкоджених систем опинилися хмарна інфраструктура зберігання даних, платформа обміну файлами, система управління ліцензіями та корпоративний магазин додатків. Особливу стурбованість викликає той факт, що атака зачепила інфраструктуру підтримки MATLAB та Simulink – інструментів, які широко використовуються у наукових дослідженнях та інженерних розробках.
Технічний аналіз наслідків та заходи відновлення
Найбільш критичним наслідком атаки стало порушення роботи системи автентифікації користувачів. Хоча станом на 21 травня фахівцям вдалося відновити функціонування багатофакторної автентифікації та SSO, значна частина користувачів все ще зіштовхується з проблемами доступу до облікових записів. Особливо гостро проблема торкнулася користувачів, які не здійснювали вхід до системи з 11 жовтня 2024 року – для них автентифікація наразі повністю недоступна.
Стратегія реагування та взаємодія з правоохоронними органами
У відповідь на інцидент MathWorks продемонструвала високий рівень корпоративної відповідальності, негайно повідомивши федеральні правоохоронні органи та залучивши провідних експертів з кібербезпеки. Компанія реалізує комплексний план відновлення постраждалих систем, дотримуючись при цьому виваженого підходу щодо розкриття інформації про деталі атаки та можливу компрометацію користувацьких даних.
На момент публікації жодне з відомих хакерських угруповань не взяло на себе відповідальність за атаку. Фахівці з кібербезпеки продовжують розслідування, намагаючись ідентифікувати використане шкідливе програмне забезпечення та оцінити потенційний обсяг викрадених даних. Цей інцидент яскраво демонструє необхідність постійного вдосконалення систем захисту навіть для провідних технологічних компаній та важливість наявності ефективних протоколів реагування на кіберзагрози.
