Выяснилось, кто взломал серверы «Доктор Веб» — хакеры DumpForums заявили о похищении 10 Тбайт информации

Ответственность за взлом внутренней инфраструктуры российского разработчика антивирусного ПО «Доктор Веб» (Dr.Web) взяла на себя хакерская группировка DumpForums. Об этом в своём Telegram-канале сообщили эксперты сервиса поиска утечек и мониторинга даркнета DLBI.

Выяснилось, кто взломал серверы «Доктор Веб» — хакеры DumpForums заявили о похищении 10 Тбайт информации

Через официальный Telegram-бот компании «Доктор Веб» (@DrWebBot) пользователям приходят сообщения о взломе.

В качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов, таких как, ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др. Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Хакеры заявляют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи. Общий объём полученных данных составил около 10 Тбайт. Злоумышленники добавляют, что после проникновения во внутреннюю инфраструктуру компании «Доктор Веб», они оставались незамеченными на протяжении целого месяца.

О взломе своей инфраструктуры «Доктор Веб» сообщила в середине сентября. В компании пояснили, что атака началась 14-го числа, а признаки внешнего воздействия на инфраструктуру обнаружены 16-го, тогда же «оперативно отключили серверы». На протяжении этого времени исследователи Dr.Web «внимательно наблюдали за угрозой».

«В субботу 14 сентября специалисты «Доктор Веб» зафиксировали целевую атаку на ресурсы компании. Попытка навредить нашей инфраструктуре была своевременно пресечена. На данный момент в соответствии с протоколом безопасности все ресурсы отключены от сети с целью проверки. В связи с этим временно приостановлен выпуск вирусных баз Dr.Web. Следуя установленным политикам безопасности, мы отключили все наши серверы от сети и начали комплексную диагностику безопасности».

Позже Dr.Web сообщила, что обновление вирусной базы данных возобновилось. В компании добавили, что нарушение безопасности не затронуло ни одного из её клиентов.

Читать также:
В октябре ожидается «замерзание» и «рассыпание» телевизионного изображения в России

«Для анализа и устранения последствий инцидента мы реализовали ряд мер, включая использование Dr.Web FixIt! для Linux. Собранные данные позволили нашим экспертам по безопасности успешно изолировать угрозу и гарантировать, что наши клиенты не пострадают от неё».

НОВОЕ НА САЙТЕ

Болгария выступила с дерзкой угрозой в адрес России

Дзен Болгария может прекратить транзит российского газа по "Балканскому потоку", если "Газпром" не найдет решения по его оплате в условиях санкций США, заявил исполняющий обязанности министра энергетики Болгарии Владимир Малинов, его слова приводит News.bg."Булгартрансгаз"...

США выделили Украине заем с погашением доходами от российских активов

Дзен США выделили Украине заем в 20 миллиардов долларов с погашением доходами от замороженных суверенных российских активов, говорится в заявлении американского Минфина."Сегодня Министерство финансов США объявляет о выделении 20 миллиардов долларов на нужды Украины...

Орбан рассказал, почему Трамп пока не может говорить об Украине

Дзен Избранный президент США Дональд Трамп пока не уполномочен говорить о прекращении огня на Украине, но после его инаугурации в январе эффект будет заметен, заявил премьер-министр Венгрии Виктор Орбан. Ранее во вторник Орбан сообщил,...

Либеральный мировой порядок закончился, заявил Орбан

Дзен Либеральный мировой порядок закончился, от перемен выиграют те страны, кто умеет выжимать из себя максимум, и проиграют те, кто не может отстаивать собственные ценности, заявил премьер-министр Венгрии Виктор Орбан. "Мир ждут радикальные перемены,...

Кандидат в канцлеры ФРГ назвал условие поставок Taurus Украине

ДзенКандидат на пост канцлера ФРГ и лидер "Христианско-демократического союза" Фридрих Мерц заявил, что в случае победы на выборах будет принимать решение о поставках дальнобойных ракет Киеву в координации с США.. Об этом он заявил...