Хакерская группировка «DumpForums» взломала инфраструктуру компании «Доктор Веб»

Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб» drweb.ru . Через официальный Telegram-бот компании , пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др. Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Dr web все же был взломан В середине сентября компания Dr WEB сообщила, что они подверглись кибер атаке. После обнаружения «признаков несанкционированного вмешательства» в свою ИТ-инфраструктуру компания отключила все серверы от внутренней сети. Однако вчера ночью хакерская группировка DumpForum заявила, что они месяц жили на серверах компании и скачали порядка 10 терабайт данных, а также поразили бота жалоб на вирусы. И взлом бота можно было проверить и оказалось, что это действительно так. Крч, такого унижения в DR Web никогда не испытывали. А учитывая, кто ходит в клиентах у них - последствия данной хакерской вылазки предсказать крайне сложно, но репутационные потери просто колоссальные. Как можно будет относиться к компании, которая предлагает услуги по ИБ, в то время как их самих взломали, да так, что хакеры жили в этой инфраструктуре месяц. Но тут есть один очень важный момент А могли ли за это время хакеры какой-то вредоносный код внедрить в продукты DR Web? И таким образом через софт антивирусной компании пользователи получали не спасителя, а шпиона, который сутками сливал данные хакерам, а возможно и иностранным спец службам. Такая возможность у них гипотетически была, ведь хакеры тусили на гитлабе у Dr Web. И скажу про себя. Несколько месяцев назад я поставил себе на устройства их антивирус, так что можете смело записывать меня в число жертв, пока с неизвестными последствиями. Поэтому буду в одной лодке с потерпевшими. Сегодня направим жалобу в Роскомнадзор с требованием проверить компанию на предмет утечки данных. Потому что заявление антивирусной компании и заявление хакеров, мягко говоря, сильно различаются. Но вот данные, которые представили последние, скорее убеждают меня в том, что DR Web не рассказал о реальном масштабе проблемы. Поэтому пусть в этом разбирается Роскомнадзор. Такой уровень халатности недопустим в компании, которая работает на рынке ИБ.

Группировка DumpForums заявила о взломе «Доктор Веб» Как сообщили специалисты Data Leakage & Breach Intelligence DLBI , хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

Скорее всего, инфраструктура компании «Доктор Веб» «Dr.Web» действительно была взломана в конце сентября 2024г. Ее антивирусными и прочими защитными решениями пользуются не только частные компании, но и некоторые госорганизации. А также ЦБ РФ. Ожидаем более подробной информации.

#новости_DrWeb Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании. 8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании. Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость. Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия. Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут. Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.

Антивирусную компанию «Доктор Веб» попытались хакнуть? Вчера в Telegram появилась информация о том, что якобы злоумышленникам удалось взломать и выгрузить сервер корпоративного GitLab компании «Доктор Веб» вместе с другими данными. Сегодня компания «Доктор Веб» официально прокомментировала распространяющиеся слухи в телеграм-каналах: Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании. 8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании. Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость. Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия. Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут. Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных. — официально прокомментировала компания у себя в Telegram-канале. Зачастую громкие заявления хакеров преследуют больше психологический эффект — запугать пользователей, посеять панику и внушить недоверие к российским компаниям, пользуясь тем, что компания ограничена в комментариях и не детализирует подробности инцидента, чтобы не мешать следствию. Самое правильное: с холодной головой дождаться официальных результатов расследования, прежде чем делать какие-либо выводы.