На одной из крупных киберпреступных онлайн-площадок появилось сообщение якобы об успешном взломе сервиса «Битрикс24». В соответствии с опубликованной хакерами информацией, в руки злоумышленников попало около 20 Гб конфиденциальных данных, в том числе базы данных и скрипты, о чём заявили в Telegram-канале in2security.
Эксперты по информационной безопасности подчеркнули, что за предполагаемым взломом «Битрикс24» и утечкой данных стоят те же самые киберпреступники, которые ранее в течение прошедшей недели несколько раз сообщали и даже публиковали куски базы данных, якобы утекшей с портала «Госуслуги».
На этот раз хакеры выставили на продажу базу данных, содержащую около 4 млн. строк. Утверждается, что файл охватывает период с 2014 по 2022 гг. При этом злоумышленники опубликовали и «пробник», в котором специалистами были найдены ссылки на ресурсы, использующие CRM «Битрикс24», email-адреса и хешированные пароли. Киберпреступники пока что не установили стоимость своего лота.
Эксперты Telegram-канала in2security подчеркнули, что даже в том случае, если якобы украденная база данных окажется неактуальной, пользователям «Битрикс24» всё равно, на всякий случай, рекомендуется поменять свои учетные данные.
Немногим позже те же самые злоумышленники опубликовали в открытом доступе SQL-дамп «Битрикс Вакансии» размером 1.8 Гб и содержащий 1 млн. строк. В представленной базе данных по каждой строке приведена следующая информация:
- ФИО;
- желаемая должность;
- статус обработки резюме;
- информация о ресурсе, откуда соискатель;
- прочие служебные сведения.
«Битрикс24» — российский сервис для управления бизнесом. Разработчик и провайдер — отечественная компания «Битрикс».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.