Атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.

Ведущий американский поставщик государственных технологических услуг Tyler Technologies стал жертвой атаки с использованием вымогательского ПО, которое нарушило работу его IT-систем.

На web-сайте Tyler Technologies появилось уведомление о проведении технического обслуживания, а в своей учетной записи в Twitter компания сообщила, что столкнулась с техническими проблемами.

«Я пишу, чтобы сообщить вам об инциденте безопасности, связанном с несанкционированным доступом к нашим внутренним телефонным и информационным системам со стороны неизвестной третьей стороны. Мы изучаем данный инцидент с наивысшим приоритетом и работаем с независимыми IT-экспертами для проведения тщательного расследования», — сообщил IT-директор Tyler Technologies Мэтт Биери (Matt Bieri).

Как отметил Бьери, по результатам текущего расследования стало известно, что атака была ограничена только внутренней сетью Tyler Techonologies и не затронула клиентов.

Как сообщили некоторые источники в области кибербезопасности, Tyler Technologies подверглась атаке с использованием вымогателя RansomExx. RansomExx — переименованная версия вымогателя Defray777, активность которого возросла с июня нынешнего года, когда его операторы атаковали системы Департамента транспорта Техаса (TxDOT), производителя ПО Konica Minolta и компанию IPG Photonics.

RansomExx не имеет собственного сайта утечек данных, но вполне возможно, что преступники могли похитить данные компании перед развертыванием программ-вымогателей.

Источник: securitylab