GSS, также один из крупнейших поставщиков услуг по обслуживанию клиентов и центров обработки вызовов, а также латиноамериканское и испанское подразделение Covisian, столкнулась с разрушительной атакой программ-вымогателей, в результате чего значительная часть ее ИТ-систем была заморожена, а центры обработки вызовов были ослаблены в испанской клиентской базе.
В результате автоматизированные телефонные службы поддержки клиентов и колл-центры государственных министерств, организаций и компаний в Латинской Америке и Испании были недоступны всю неделю.
В результате атаки пострадали интернет-провайдер MasMovil, мадридская компания по водоснабжению, Vodafone Spain, телеканалы и несколько других частных компаний, сообщил источник The Record.
Чиновники GSS разослали письма всем пострадавшим пользователям и объяснили, что в настоящее время они перешли на системы на базе Google и ранее отказались от всех систем, которые стали частью атаки.
Авторы изображений: The Record (предоставлено источником)
Компания не сообщила о сроках восстановления и заявила:
«Ни одно из приложений не будет работать, пока инцидент не будет разрешен»,
Тем не менее, GSS вызвал у некоторых любопытство после упоминания о том, что атака программы-вымогателя была «неизбежной/неизбежной» в первой строке письма, что источник не смог объяснить.
Однако представитель Covisian заявил, что нападение было совершено 18 сентября 2021 года бандой Конти. Хотя банда широко известна кражей данных после атак, Covisian подтвердил, что они не нашли «доказательств утечки каких-либо личных данных» и что атака программы-вымогателя не затронула ни одного клиента.
Covisian также предлагает обслуживание клиентов в других странах Европы. Однако атака была ограничена только сетью GSS.
Национальный институт кибербезопасности Испании, INCIBE, вообще не прокомментировал инцидент с программой-вымогателем GSS.
Инцидент с GSS произошел сразу после атаки программы-вымогателя, которая поразила другой колл-центр и компанию службы поддержки клиентов, TTEC, в начале этого месяца.
Это не все. Атака программы-вымогателя с требованием выкупа в размере 5,9 млн долларов также затронула зерновую компанию в Айове. В связи с увеличением числа кибератак с каждым днем CISA и ФБР ранее также предупреждали о возможных атаках в День труда.