Компания BI.ZONE, работающая в сфере информационной безопасности, стала объектом кибератаки перед майскими праздниками. Согласно результатом предварительно проведенного расследования, атакованный сервер не связан с IT-инфраструктурой ИБ-разработчика и его клиентами.
Как сообщили киберпреступники объединения DumpForums, им удалось взломать IT-инфраструктуру компании. По информации профильных Telegram-каналов, данные утекли, как предполагается, из SQL-дампа базы BI.ZONE. В частности, в свободный доступ могли попасть полные имена, хешированные пароли и email-адреса более 7 тысяч клиентов.
При этом компания BI.ZONE отрицает серьезность допущенной утечки данных и заявляет, что киберпреступникам удалось получить доступ только к некоторым некритичным данным, не связанным с IT-инфраструктурой самого разработчика или его клиентов. Компания выступила с официальным комментарием, в котором сообщила, что все опубликованные киберпреступниками скриншоты относятся к виртуальной машине на внешнем хостинге, на котором размещены веб-страницы официальных ресурсов конференций.
Немногим позже компания BI.ZONE подтвердила, что киберпреступникам действительно удалось получить доступ к резервным копиям сервера с лендинговыми страницами, которые были созданы внешним сервисом бэкапирования. Сам сервер размещён на внешнем хостинге. Однако эта виртуальная машина не имеет связей с IT-инфраструктурой компании BI.ZONE или её клиентами.
Согласно последним сообщениям пресс-службы, компания BI.ZONE продолжает проводить анализ резервных копий и других технических артефактов, чтобы выяснить, какие данные могли быть украдены киберпреступниками. В настоящее время расследование продолжается, и скоро будет опубликован окончательный результат инцидента информационной безопасности.
Ранее сообщалось, что компания BI.ZONE проводит расследование публикации злоумышленников о взломе ИТ-инфраструктуры компании. Хакеры заявили, что весь процесс взлома внутренних сетей российского разработчика отнял у них не более двух суток.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
