Zero-day в стороннем ПО: как пара строк кода положила сервис с 3,1 млн IT-позиций

кибератака уязвимость it-платформа stic восстановление
Zero-day в стороннем ПО: как пара строк кода положила сервис с 3,1 млн IT-позиций
кибератака уязвимость it-платформа stic восстановление

Тысячи компаний остались без данных о поставках.

image

Британская компания Stock in the Channel (STIC) , предоставляющая цифровую платформу для мониторинга наличия и цен на IT-оборудование, заявила о кибератаке, вызвавшей масштабный сбой в работе её сервиса. По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.

STIC специализируется на предоставлении информации о более чем 3,1 млн IT-продуктов от 34 дистрибьюторов. Платформа используется в 22 странах, имеет свыше 60 тыс. зарегистрированных пользователей и около 25 тыс. корпоративных клиентов в Европе, Северной Америке и Австралии. Среди клиентов — в основном интеграторы и реселлеры.

Серверы компании были отключены в ночь атаки, и на следующий день сайт оставался недоступным. При этом электронная почта и телефонные линии продолжали работать. Представители STIC сообщили, что в результате инцидента инфраструктуре был нанесён серьёзный ущерб, однако признаков утечки данных клиентов не обнаружено, а все критически важные сведения были восстановлены.

Компания уточнила, что сервис сейчас частично работает, но данные о наличии и ценах могут быть устаревшими. Восстановление нормальной работы продолжается. По словам STIC, внутренние процедуры аварийного восстановления (DR) были запущены сразу после атаки, что позволило вернуть сайт в онлайн-режим менее чем за сутки.

Разработчики Tigren, ранее сотрудничавшие с компанией, описывают STIC как «поисковую систему по IT-товарам» для каналов поставок, которая под обычных условиях позволяет не только сравнивать цены и наличие, но и продавать оборудование через платформу.

15 августа компания опубликовала первое официальное заявление, отметив, что приоритетом была быстрая реставрация работы сервиса, а не моментальное информирование клиентов о сбое. Клиентам были разосланы сообщения с объяснением происшествия.

В более свежем обновлении статуса на сайте STIC подтвердили, что системы в настоящий момент работают, включая обновление данных о наличии товаров и ценах в реальном времени. При этом компания пока не объявляет о полном восстановлении, так как идёт дополнительное тестирование и проверка, чтобы убедиться в надёжности и безопасности всех сервисов. В заявлении поблагодарили команду за круглосуточную работу по восстановлению и укреплению систем, а клиентов — за терпение и поддержку.