Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры заявили о взломе внутренней сетевой инфраструктуры компании «Доктор Веб»

13
1 мин
Специалисты по информационной безопасности сервиса DLBI сообщили о том, что известная хакерская группа DumpForums подтвердила и доказала взлом внутренней сетевой инфраструктуры российской компании по информационной безопасности «Доктор Веб». В частности, через официальный Telegram-бот, принадлежащий организации, пользователям уже начали приходить сообщения об успешном киберпреступном взломе IT-инфраструктуры компании. Специалисты сервиса DLBI заявили, что в качестве подтверждения взлома злоумышленники уже опубликовали несколько образцов дампов баз данных внутренних ресурсов. В соответствии со сведениями из этих дампов, конфиденциальная информация в них актуальна на середину сентября 2024 года, когда и произошёл предполагаемый взлом компании Dr.Web. Хакеры из DumpForums рассказали в своём Telegram-канале, что им удалось проникнуть во внутреннюю локальную сеть компании «Доктор Веб». Это было сделано после длительного предварительного планирования. После этого, как заявляют киберпреступни
Изображение: Azamat E (unsplash)
Изображение: Azamat E (unsplash)

Специалисты по информационной безопасности сервиса DLBI сообщили о том, что известная хакерская группа DumpForums подтвердила и доказала взлом внутренней сетевой инфраструктуры российской компании по информационной безопасности «Доктор Веб». В частности, через официальный Telegram-бот, принадлежащий организации, пользователям уже начали приходить сообщения об успешном киберпреступном взломе IT-инфраструктуры компании.

Специалисты сервиса DLBI заявили, что в качестве подтверждения взлома злоумышленники уже опубликовали несколько образцов дампов баз данных внутренних ресурсов. В соответствии со сведениями из этих дампов, конфиденциальная информация в них актуальна на середину сентября 2024 года, когда и произошёл предполагаемый взлом компании Dr.Web.

Хакеры из DumpForums рассказали в своём Telegram-канале, что им удалось проникнуть во внутреннюю локальную сеть компании «Доктор Веб». Это было сделано после длительного предварительного планирования. После этого, как заявляют киберпреступники, они смогли шаг за шагом продвигаться внутрь IT-инфраструктуры компании по информационной безопасности, взламывая сервер за сервером и ресурс за ресурсом.

Спустя несколько дней после проникновения злоумышленники обнаружили наиболее защищённые части инфраструктуры. Хакеры уверяют, что им удалось взломать и выгрузить сервер корпоративного GitLab, на котором хранились внутренние проекты и разработки, сервер корпоративной почты, а также многие системы, где обсуждались задачи и велась разработка.

Хакеры из DumpForums также уверяют, что смогли выгрузить из внутренних сетей компании Dr.Web клиентские базы данных. По предварительной информации, общий объём полученных данных из сетевой инфраструктуры Dr.Web составил около 10 ТБ. При этом злоумышленники заявляют, что во внутренней сети компании они находились в течение около 30 дней.

Оригинал публикации на сайте CISOCLUB: "Хакеры заявили о взломе внутренней сетевой инфраструктуры компании «Доктор Веб»".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются