MathWorks, разработчик популярного программного обеспечения MATLAB и SIMULINK, сообщило серьёзной атаке с использованием вымогательского ПО, последствия которой затронули тысячи пользователей. Инцидент произошёл весной 2025 года, но его масштабы стали известны только сейчас из документов, переданных в офис генерального прокурора штата Мэн. Согласно опубликованным данным, утечке подверглись личные сведения более 10 тысяч человек.
Компания, ежегодный доход которой достигает 1,5 млрд долларов, а число пользователей MATLAB по всему миру переваливает за пять миллионов, выявила факт вторжения 18 мая. Системы были нарушены настолько, что часть сервисов оставалась недоступной почти неделю, создавая серьёзные неудобства для клиентов. Ни одна известная группировка до сих пор не взяла на себя ответственность за эту атаку, что делает ситуацию ещё более тревожной.
Расследование показало, что злоумышленники действовали скрытно и получили доступ к внутренним системам за месяц до обнаружения – начиная с 17 апреля. За это время они могли собрать значительный массив информации. MathWorks заявила, что после выявления факта компрометации привлекла сторонних специалистов по цифровой криминалистике. Их задачей было локализовать инцидент, удалить вредоносный код и провести полное восстановление инфраструктуры.
Компания подтвердила, что атакующие могли получить доступ к конфиденциальным данным пользователей. В числе украденного – имена, адреса, даты рождения, номера социального страхования для граждан США и национальные идентификационные номера для клиентов из других стран. Набор утёкших данных различался для каждого пострадавшего, однако для тех, чьи личные идентификаторы оказались в руках злоумышленников, риск кражи личности значительно повышен.
Использование подобных сведений может открыть преступникам возможности для оформления поддельных счетов, получения кредитов или даже попыток завладеть уже существующими аккаунтами жертв. Несмотря на это, MathWorks подчеркнула, что на текущий момент у компании нет подтверждённых случаев неправомерного применения похищенной информации или нанесения финансового ущерба пользователям.
В качестве меры защиты пострадавшим предложены бесплатные услуги по мониторингу личности. Кроме того, компания настоятельно рекомендует клиентам проявлять особое внимание к своим финансовым счетам и оперативно реагировать на подозрительные операции.
Этот инцидент демонстрирует, что даже крупные технологические компании, обслуживающие миллионы пользователей по всему миру, остаются уязвимыми перед атаками вымогателей. В случае MathWorks последствия выразились не только в потенциальной утечке данных, но и в временной недоступности ключевых сервисов, что ударило по исследовательским и инженерным проектам, зависящим от MATLAB и SIMULINK.