Pratite nas preko RSS-aProukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Vesti, 09.10.2024, 10:30 AM
.jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika.
Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila kratko saopštenje na blogu, otkrivajući da je bila meta sajber napada. U to vreme, Doktor Web je tvrdio da je „blagovremeno sprečio napad“ i da nije pristupano niti su ukradeni korisnički podaci.
Međutim, 8. oktobra haktivisti DumpForumsa su iskoristili svoj Telegram nalog da preuzmu odgovornost za septembarski napad. Post haktivista na Telegramu bio je u suprotnosti sa onim što je Doktor Web izjavio o septembarskom napadu.
Hakeri su izjavili da su hakovali infrastrukturu Dr.Weba, dodajući da su se infiltrirali u mrežu kompanije i da su sve unapred planirali. Nakon toga, sistematski su hakovali više servera i resursa „u roku od samo nekoliko dana“.
Hakeri tvrde da su izvukli podatke sa Dr.Webovog korporativnog GitLab servera, gde se nalaze interni projekti, i da su hakovali i korporativni email server.
Oni takođe tvrde da su preuzeli celu bazu podataka korisnika. Da bi dokazali svoje tvrdnje, hakeri su objavili nekoliko baza podataka sa ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com i rt.drweb.com.
Hakeri tvrde i da su preuzeli kontrolu nad Dr.Webovim kontrolerom domena, koji upravlja autentifikacijom i pristupom svim sistemima unutar mreže. Kompromitujući ga, napadači bi imali neograničen pristup celoj mreži, što im omogućava da kontinuirano izvlače ogromne količine osetljivih podataka. Ovaj nivo kontrole im je navodno omogućio da ostanu neotkriveni mesec dana dok su izvlačili oko 10 terabajta podataka.
Grupa je takođe ukazala na navodnu lošu bezbednost Dr.Weba, navodeći da su proveli „ceo mesec“ u sistemu dok je kompanija nastavila da prodaje proizvode kojima štiti druge.
DumpForums je poznat po napadima na kritičnu rusku infrastrukturu. U junu 2022. ista grupa je hakovala rusko ministarstvo građevinarstva, stanovanja i komunalnih usluga. Hakeri su tada ukrali celu bazu podataka ministarstva i tražili 0,5 BTC za otkupninu preteći objavljivanjem podataka.
Pararelno sa konvencionalnim ratom odvija se i sajber rat između Rusije i Ukrajine. Od početka sukoba 24. februara 2022. hakeri iz obe zemlje napadaju kritičnu infrastrukturu.
Foto: Kevin Horvat | Unsplash
Izdvojeno
EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti
Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti ... Dalje
Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju
.png){kind=logo}
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost ko... Dalje
Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje
Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje
MoneyGram potvrdio da su hakeri ukrali podatke korisnika
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje
Pratite nas
Nagrade
Prijatelji
