Хакерская группировка «DumpForums» взломала инфраструктуру компании «Доктор Веб»

Хакерская группировка «DumpForums» заявила, что они взломали инфраструктуру компании «Доктор Веб» drweb.ru . Через официальный Telegram-бот компании , пользователям приходят сообщения о взломе. Кроме того, в качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com и др. Судя по информации из дампов, данные в них актуальны на 17.09.2024.

Скорее всего, инфраструктура компании «Доктор Веб» «Dr.Web» действительно была взломана в конце сентября 2024г. Ее антивирусными и прочими защитными решениями пользуются не только частные компании, но и некоторые госорганизации. А также ЦБ РФ. Ожидаем более подробной информации.

#новости_DrWeb Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании. 8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании. Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость. Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия. Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут. Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.

Антивирусную компанию «Доктор Веб» попытались хакнуть? Вчера в Telegram появилась информация о том, что якобы злоумышленникам удалось взломать и выгрузить сервер корпоративного GitLab компании «Доктор Веб» вместе с другими данными. Сегодня компания «Доктор Веб» официально прокомментировала распространяющиеся слухи в телеграм-каналах: Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании. 8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании. Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость. Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия. Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут. Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных. — официально прокомментировала компания у себя в Telegram-канале. Зачастую громкие заявления хакеров преследуют больше психологический эффект — запугать пользователей, посеять панику и внушить недоверие к российским компаниям, пользуясь тем, что компания ограничена в комментариях и не детализирует подробности инцидента, чтобы не мешать следствию. Самое правильное: с холодной головой дождаться официальных результатов расследования, прежде чем делать какие-либо выводы.

Умный помощник, который всегда под рукой

Dr web все же был взломан В середине сентября компания Dr WEB сообщила, что они подверглись кибер атаке. После обнаружения «признаков несанкционированного вмешательства» в свою ИТ-инфраструктуру компания отключила все серверы от внутренней сети. Однако вчера ночью хакерская группировка DumpForum заявила, что они месяц жили на серверах компании и скачали порядка 10 терабайт данных, а также поразили бота жалоб на вирусы. И взлом бота можно было проверить и оказалось, что это действительно так. Крч, такого унижения в DR Web никогда не испытывали. А учитывая, кто ходит в клиентах у них - последствия данной хакерской вылазки предсказать крайне сложно, но репутационные потери просто колоссальные. Как можно будет относиться к компании, которая предлагает услуги по ИБ, в то время как их самих взломали, да так, что хакеры жили в этой инфраструктуре месяц. Но тут есть один очень важный момент А могли ли за это время хакеры какой-то вредоносный код внедрить в продукты DR Web? И таким образом через софт антивирусной компании пользователи получали не спасителя, а шпиона, который сутками сливал данные хакерам, а возможно и иностранным спец службам. Такая возможность у них гипотетически была, ведь хакеры тусили на гитлабе у Dr Web. И скажу про себя. Несколько месяцев назад я поставил себе на устройства их антивирус, так что можете смело записывать меня в число жертв, пока с неизвестными последствиями. Поэтому буду в одной лодке с потерпевшими. Сегодня направим жалобу в Роскомнадзор с требованием проверить компанию на предмет утечки данных. Потому что заявление антивирусной компании и заявление хакеров, мягко говоря, сильно различаются. Но вот данные, которые представили последние, скорее убеждают меня в том, что DR Web не рассказал о реальном масштабе проблемы. Поэтому пусть в этом разбирается Роскомнадзор. Такой уровень халатности недопустим в компании, которая работает на рынке ИБ.

Группировка DumpForums заявила о взломе «Доктор Веб» Как сообщили специалисты Data Leakage & Breach Intelligence DLBI , хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

Появилась информация, что хакеры взломали не только «дырявую» ГАС «Правосудие», но и другой хваленый антивирус Dr.Web. Им удалось выгрузить в т.ч., данные пользователей, которые доверяли Dr.Web свою безопасность. Причем выгрузка проводилась в течение месяца ! . «Подумаешь, выгрузили пользователей. Ничего страшного», - решат иные. Да-да, но вот что пишет подписчик: я работаю osint-аналитиком, моя работа - это профессиональный поиск информации. Могу сказать, что даже на топовых лиц в сети есть огромное количество в т.ч. чувствительной информации. Некоторым требуется валерьянка после просмотра того, что можно на них собрать.

Хакеры получили доступ к данным клиентов Dr. Web Взломали саму инфраструктуру разработчика. По словам хакеров, они получили доступ ко всем системам, где велась работа над проектами и обсуждались задачи: корпоративный GitLab с внутренними разработками корпоративная почта, Confluence, Redmine, Jenkins, Mantis и RocketChat. Они получили доступ к клиентским базам данных, включая личные данные пользователей Dr. Web. Хакеры также уверяют, что, получив доступ к домену-контроллеру, смогли беспрепятственно выгружать все больше информации. В итоге получилось скачать более 10 терабайт. Взломщики оставались незамеченными в течении месяца. Впрочем, Dr.Web пока не комментировал информацию о взломе и не признавал его факт.

Хакеры Windef похвастались в своём Telegram-канале о том, что взломали инфраструктуру разработчика Dr.Web и оставались незамеченными в течение месяца. Они получили доступ ко всем специализированным системам, где велась разработка и обсуждались рабочие задачи, и забрали из инфраструктуры Dr.Web клиентские базы данных, в том числе личные данные пользователей антивируса. В целом беспрепятственно выгрузили около 10 ТБ данных.

Группа хакеров под названием DumpForums взломала системы компании «Доктор Веб», похитив более 10 терабайт данных. Проникновение в корпоративную сеть произошло в начале сентября, и злоумышленники незаметно работали в ней целый месяц. Среди украденной информации оказались данные пользователей и внутренние разработки компании.