Хакеры взломали «Доктор Веб»

Согласно исследованию аналитиков DLBI, хакерская группировка DumpForums взломала  ИТ-инфраструктуру компании «Доктор Веб». Так, через официальный Telegram-бот компании (DrWebBot) пользователям приходили сообщения о взломе.

В качестве подтверждения хакеры предоставили несколько дампов баз данных внутренних ресурсов таких, как: ldap.dev.drweb[.]com, vxcube.drweb[.]com, bugs.drweb[.]com, antitheft.drweb[.]com, rt.drweb[.]com и других. Согласно информации из дампов, данные в них актуальны на 17 сентября текущего года.

«Мы проникли в локальную сеть, изначально спланировав все. После этого началась планомерная работа – шаг за шагом продвигались глубже, взламывая сервер за сервером, ресурс за ресурсом. Уже за несколько дней мы проникли в самые защищенные части инфраструктуры», – заявили киберпреступники.

Они также заявляют, что взломали и выгрузили сервер корпоративного GitLab, где хранились внутренние разработки и проекты, сервер корпоративной почты, Confluence, Redmine, Jenkins, Mantis, RocketChat – системы, где велась разработка и обсуждались задачи.

В самой компании пояснили, что злоумышленник пытался нанести вред ИТ-системам, после чего инженеры по ИБ были вынуждены отключить инфраструктуру от интернета для полной диагностики, приостановив больше чем на сутки выпуск антивирусных баз для клиентов.

«Согласно действующим протоколам безопасности мы оперативно отключили серверы и запустили процесс всесторонней диагностики. Для анализа и устранения последствий инцидента был использован комплекс мер, включавший использование сервиса Dr Web FixIt! для Linux», – подытожили представители «Доктор Веб». 

Это не единственный крупный инцидент за последнее время. Ранее представитель Роскомнадзора (РКН) заявил, что ресурсы ведомства подверглись неудачным DDoS-атакам, исходящим из зарубежных сетей.

По словам источника, мощность атак достигала 578,57 Гбит/с, а пиковая скорость — 50,76 млн п/с. Однако эти попытки не увенчались успехом – ресурсы РКН, включая официальный сайт, продолжают функционировать в штатном режиме. Основная нагрузка трафика поступала из-за рубежа.