В «Доктор Веб» подтвердили факт инцидента с атакой на IT-инфраструктуру компании хакерами и требование выкупа
9 октября 2024 года в компании по ИБ «Доктор Веб» подтвердили факт хакерской атаки с попыткой взлома IT-инфраструктуры и последующим требованием выкупа, а также проведение расследования инцидента с подключением правоохранительных органов.
«8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.
Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость.
Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведём никаких переговоров со злоумышленниками.
На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия.
Опубликованная в Telegram информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.
Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных»,
— заявили в «Доктор Веб».
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, хакерская группировка DumpForums заявила о взломе IT-инфраструктуры компании по ИБ «Доктор Веб».
Через официальный Telegram-бот компании (DrWebBot) пользователям приходили сообщения о взломе.
Эксперты DLBI пояснили, что в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb[.]com,
Читать на habr.com