Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Vesti, 09.10.2024, 10:30 AM

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika.

Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila kratko saopštenje na blogu, otkrivajući da je bila meta sajber napada. U to vreme, Doktor Web je tvrdio da je „blagovremeno sprečio napad“ i da nije pristupano niti su ukradeni korisnički podaci.

Međutim, 8. oktobra haktivisti DumpForumsa su iskoristili svoj Telegram nalog da preuzmu odgovornost za septembarski napad. Post haktivista na Telegramu bio je u suprotnosti sa onim što je Doktor Web izjavio o septembarskom napadu.

Hakeri su izjavili da su hakovali infrastrukturu Dr.Weba, dodajući da su se infiltrirali u mrežu kompanije i da su sve unapred planirali. Nakon toga, sistematski su hakovali više servera i resursa „u roku od samo nekoliko dana“.

Hakeri tvrde da su izvukli podatke sa Dr.Webovog korporativnog GitLab servera, gde se nalaze interni projekti, i da su hakovali i korporativni email server.

Oni takođe tvrde da su preuzeli celu bazu podataka korisnika. Da bi dokazali svoje tvrdnje, hakeri su objavili nekoliko baza podataka sa ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com i rt.drweb.com.

Hakeri tvrde i da su preuzeli kontrolu nad Dr.Webovim kontrolerom domena, koji upravlja autentifikacijom i pristupom svim sistemima unutar mreže. Kompromitujući ga, napadači bi imali neograničen pristup celoj mreži, što im omogućava da kontinuirano izvlače ogromne količine osetljivih podataka. Ovaj nivo kontrole im je navodno omogućio da ostanu neotkriveni mesec dana dok su izvlačili oko 10 terabajta podataka.

Grupa je takođe ukazala na navodnu lošu bezbednost Dr.Weba, navodeći da su proveli „ceo mesec“ u sistemu dok je kompanija nastavila da prodaje proizvode kojima štiti druge.

DumpForums je poznat po napadima na kritičnu rusku infrastrukturu. U junu 2022. ista grupa je hakovala rusko ministarstvo građevinarstva, stanovanja i komunalnih usluga. Hakeri su tada ukrali celu bazu podataka ministarstva i tražili 0,5 BTC za otkupninu preteći objavljivanjem podataka.

Pararelno sa konvencionalnim ratom odvija se i sajber rat između Rusije i Ukrajine. Od početka sukoba 24. februara 2022. hakeri iz obe zemlje napadaju kritičnu infrastrukturu.

Foto: Kevin Horvat | Unsplash