Выяснилось, кто взломал серверы «Доктор Веб» — хакеры DumpForums заявили о похищении 10 Тбайт информации

Ответственность за взлом внутренней инфраструктуры российского разработчика антивирусного ПО «Доктор Веб» (Dr.Web) взяла на себя хакерская группировка DumpForums. Об этом в своём Telegram-канале сообщили эксперты сервиса поиска утечек и мониторинга даркнета DLBI.

Выяснилось, кто взломал серверы «Доктор Веб» — хакеры DumpForums заявили о похищении 10 Тбайт информации

Через официальный Telegram-бот компании «Доктор Веб» (@DrWebBot) пользователям приходят сообщения о взломе.

В качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов, таких как, ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др. Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Хакеры заявляют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи. Общий объём полученных данных составил около 10 Тбайт. Злоумышленники добавляют, что после проникновения во внутреннюю инфраструктуру компании «Доктор Веб», они оставались незамеченными на протяжении целого месяца.

О взломе своей инфраструктуры «Доктор Веб» сообщила в середине сентября. В компании пояснили, что атака началась 14-го числа, а признаки внешнего воздействия на инфраструктуру обнаружены 16-го, тогда же «оперативно отключили серверы». На протяжении этого времени исследователи Dr.Web «внимательно наблюдали за угрозой».

«В субботу 14 сентября специалисты «Доктор Веб» зафиксировали целевую атаку на ресурсы компании. Попытка навредить нашей инфраструктуре была своевременно пресечена. На данный момент в соответствии с протоколом безопасности все ресурсы отключены от сети с целью проверки. В связи с этим временно приостановлен выпуск вирусных баз Dr.Web. Следуя установленным политикам безопасности, мы отключили все наши серверы от сети и начали комплексную диагностику безопасности».

Позже Dr.Web сообщила, что обновление вирусной базы данных возобновилось. В компании добавили, что нарушение безопасности не затронуло ни одного из её клиентов.

Читать также:
Google Chrome начал предупреждать о грядущем отключении uBlock Origin

«Для анализа и устранения последствий инцидента мы реализовали ряд мер, включая использование Dr.Web FixIt! для Linux. Собранные данные позволили нашим экспертам по безопасности успешно изолировать угрозу и гарантировать, что наши клиенты не пострадают от неё».

НОВОЕ НА САЙТЕ

ИИ, который может управлять ПК без пользователя, обманом заставили скачать и запустить вирус

В октябре Anthropic представила модель искусственного интеллекта Claude Computer Use, которая позволяет нейросети Claude самостоятельно управлять компьютером по запросам пользователя. Исследователь в области безопасности ИИ нашёл способ обратить эту функцию во зло. ...

Глава Минцифры рассказал, когда россиян начнут подключать к 5G — к тому времени в мире появится 6G

К 2030 году в 16 российских городах будет развёрнута инфраструктура связи стандарта 5G, заявил глава Минцифры Максут Шадаев в Совете Федерации, пишет ТАСС. По словам министра, в 2026 году начнётся серийное производство российских базовых...

Windows получила аналог AirDrop — сбросить файл с iPhone на ПК наконец-то стало просто и быстро

Microsoft анонсировала новую функцию, которая позволит пользователям без каких-либо усилий передавать файлы между смартфонами iPhone и ПК под управлением Windows. Принцип работы функции аналогичен AirDrop для быстрого обмена файлами между устройствами Apple. ...

SpaceX разрешила ставить Starlink Mini на небольшие самолеты, но сняла с себя ответственность за возможные аварии

Компания SpaceX сообщила, что спутниковые антенны Starlink Mini могут работать на небольших самолётах, предлагая пассажирам доступ к скоростному интернету по Wi-Fi. Что интересно, Управление по гражданской авиации (FAA) США не выдавало соответствующего разрешения на...

Три месяца до Марса: ядерно-электрические двигатели в разы ускорят полёты по Солнечной системе

Компании Ad Astra и Space Nuclear Power Corporation объединили усилия по созданию комбинированной ядерно-электрической силовой установки для ускорения полётов по Солнечной системе. Плазменной двигательной установкой занимается Ad Astra, а источником энергии на распаде ядер...