DLBI: хакеры заявили о взломе IT-инфраструктуры компании «Доктор Веб»
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, хакерская группировка DumpForums заявила о взломе IT-инфраструктуры компании по ИБ «Доктор Веб».
Через официальный Telegram-бот компании (DrWebBot) пользователям приходили сообщения о взломе.
Эксперты DLBI пояснили, что в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и других. Согласно информации из дампов, данные в них актуальны на дату 17.09.2024.
«Мы проникли в локальную сеть, изначально спланировав всё. После этого началась планомерная работа — шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом. Уже за несколько дней мы проникли в самые защищённые части инфраструктуры», — заявили хакеры. Они уверяют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat — системы, где велась разработка и обсуждались задачи.
«Клиентские базы данных. Да, данные пользователей, которые доверяли Dr.Web свою безопасность, мы также выгрузили. Вишенка на торте — домен контроллер. Овладев им, нам оставалось лишь пополнять наши накопители, выгружая все больше данных», — рассказали хакеры. Общий объём полученных данных составил около 10 ТБ. Хакеры подчеркнули, что они оставались незамеченными на протяжении целого месяца.
14 сентября 2024 года компания по ИБ «Доктор Веб» подверглась целевой атаке. В IT-инфраструктуре «Доктор Веб» произошёл инцидент с нарушением безопасности. В компании пояснили, что злоумышленник пытался нанести вред IT-системам, после чего инженеры по
Читать на habr.com