Заява з приводу інциденту у компанії SoftServe

Заява з приводу інциденту у компанії SoftServe

Останнім часом ми отримали ряд запитань про кіберінцидент у компанії SoftServe. Дякуємо всім за увагу та турботу. Ми не будемо коментувати факт компрометації інфраструктури SoftServe, адже це прерогатива керівництва цієї компанії. Натомість хочемо надати факти, які стосуються компанії Berezha Security у цьому контексті.

Компанія Berezha Security навесні 2019 року надала компанії SoftServe послуги з тестування на проникнення. В результаті тестування компанія SoftServe отримала відповідний звіт. Коментувати вміст звіту ми не можемо, адже він складає конфіденційну інформацію. Проте, оцінку якості проведених робіт (5/5) та відгук про спожиті послуги ви можете прочитати на нашому вебсайті та на Clutch.co: https://clutch.co/profile/berezha-security#review-929954. Хочемо підкреслити, що результатом робіт був саме звіт, а не сертифікат чи інший підтверджувальний документ. З будь-якими питаннями щодо вмісту цього звіту ми радимо звернутися до компанії SoftServe, чиєю власністю він є.

Ми з сумом спостерігаємо за інформаційною атакою проти компанії SoftServe, яка базується здебільшого на неперевірених та викривлених даних. Закликаємо користуватися лише підтвердженими фактами та тверезо оцінювати спроби маніпуляції громадською думкою.

Сподіваємось, кожен зробить правильні висновки з цієї ситуації, адже потенційною жертвою зловмисників може стати будь-яка компанія. У світі кібербезпеки немає непробивних стін. Ми перевіряли.

Бережіться.

Vlad Styran

Vlad Styran is an internationally known cybersecurity professional with 15+ years of experience in Penetration Testing, Social Engineering, and Security Awareness. He currently holds OSCP, CISSP, and CISA credentials and was certified as C|EH, ISO27001LA, and many more throughout his career. He is a notable blogger, podcaster, and conference speaker. At BSG, Vlad is responsible for our growth and customer experience. His involvement allows us to deliver first-rate cybersecurity consulting services in software security, cybersecurity awareness, cybersecurity strategy, and security investment.

Leave a Reply