Компания MathWorks, разработчик легендарных платформ MATLAB и Simulink, официально подтвердила масштабную атаку шифровальщика, начавшуюся 18 мая 2025 года. Инцидент привел к параличу ключевых онлайн-сервисов, включая центр лицензирования, облачный центр, File Exchange и магазин приложений. Несмотря на частичное восстановление работы к 27 мая, критически важные системы, такие как License Center и Downloads, остаются недоступными, а пользователи, не входившие в систему с 11 октября 2024 года, всё ещё сталкиваются с блокировкой аккаунтов.
Содержание статьи
⚡ Хронология Атаки и Технические Последствия
Атака началась 18 мая с одновременного вывода из строя внутренних корпоративных систем и клиентских сервисов. По данным статус-страницы MathWorks, к 21 мая удалось восстановить работу аутентификации (MFA и SSO), что частично решило проблемы входа для активных пользователей. Однако:
- MATLAB Online и MATLAB Mobile возобновили работу только к 23 мая;
- File Exchange функционирует в ограниченном режиме: просмотр файлов и синхронизация с GitHub невозможны;
- License Center и MathWorks Store остаются неработоспособными, блокируя коммерческих клиентов.
Интересно, что локальные версии MATLAB/Simulink не затронуты — сбой ударил исключительно по облачным сервисам. Это подчеркивает избирательность атаки на критическую инфраструктуру.
👥 Воздействие на Глобальное Сообщество
Более 5 миллионов пользователей и 100 000 организаций столкнулись с коллапсом workflows. Особенно пострадали:
- Университеты: Студенты в разгар экзаменационной сессии не могли сдать работы через MATLAB Grader. Некоторые вузы, например, Western Washington University, подтвердили восстановление доступа только 27 мая;
- Инженерные компании: IT-менеджеры сообщали о срыве проектов из-за невозможности активации лицензий;
- Исследователи: «Моя работа застопорилась без MATLAB», — цитирует The Register пользователя Reddit.
Отчаяние привело к экстремальным мерам: часть пользователей с легальными лицензиями стали пиратить софт, чтобы завершить проекты.
🛡️ Расследование и Киберинцидент
MathWorks не раскрывает название ransomware-группы и факт утечки данных. Примечательно, что ни один хакерский коллектив не взял ответственность за атаку. Эксперты BleepingComputer рассматривают два сценария: выкуп уже оплачен или переговоры продолжаются 18. Компания привлекла кибербезопасных экспертов и уведомила федеральные органы США, но детали расследования засекречены.
💡 Рекомендации и Прогнозы
Пока MathWorks восстанавливает системы (на 28 мая MATLAB Answers всё ещё не работает), пользователям следует:
- Мониторить статус сервисов через официальную страницу;
- Использовать локальные версии MATLAB с отключенным интернетом для обхода проблем с лицензированием;
- Резервировать критические данные вне облака MathWorks.
🔮 Эксперты отмечают тревожный тренд: атаки на научно-инженерный софт учащаются. В 2023 году ransomware-инциденты выросли на 95% (SonicWall), а уязвимость облачных сервисов стала «золотой жилой» для хакеров.
Заключение
Атака на MathWorks высветила риски цифровой зависимости научного сообщества. Хотя компания оперативно восстанавливает сервисы 🔧, инцидент уже нанес ущерб репутации и доверию. Для индустрии это сигнал: кибербезопасность инженерных платформ требует пересмотра парадигм — от децентрализации лицензирования до AI-мониторинга угроз.