Pratite nas preko RSS-aProukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Vesti, 09.10.2024, 10:30 AM
.jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika.
Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila kratko saopštenje na blogu, otkrivajući da je bila meta sajber napada. U to vreme, Doktor Web je tvrdio da je „blagovremeno sprečio napad“ i da nije pristupano niti su ukradeni korisnički podaci.
Međutim, 8. oktobra haktivisti DumpForumsa su iskoristili svoj Telegram nalog da preuzmu odgovornost za septembarski napad. Post haktivista na Telegramu bio je u suprotnosti sa onim što je Doktor Web izjavio o septembarskom napadu.
Hakeri su izjavili da su hakovali infrastrukturu Dr.Weba, dodajući da su se infiltrirali u mrežu kompanije i da su sve unapred planirali. Nakon toga, sistematski su hakovali više servera i resursa „u roku od samo nekoliko dana“.
Hakeri tvrde da su izvukli podatke sa Dr.Webovog korporativnog GitLab servera, gde se nalaze interni projekti, i da su hakovali i korporativni email server.
Oni takođe tvrde da su preuzeli celu bazu podataka korisnika. Da bi dokazali svoje tvrdnje, hakeri su objavili nekoliko baza podataka sa ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com i rt.drweb.com.
Hakeri tvrde i da su preuzeli kontrolu nad Dr.Webovim kontrolerom domena, koji upravlja autentifikacijom i pristupom svim sistemima unutar mreže. Kompromitujući ga, napadači bi imali neograničen pristup celoj mreži, što im omogućava da kontinuirano izvlače ogromne količine osetljivih podataka. Ovaj nivo kontrole im je navodno omogućio da ostanu neotkriveni mesec dana dok su izvlačili oko 10 terabajta podataka.
Grupa je takođe ukazala na navodnu lošu bezbednost Dr.Weba, navodeći da su proveli „ceo mesec“ u sistemu dok je kompanija nastavila da prodaje proizvode kojima štiti druge.
DumpForums je poznat po napadima na kritičnu rusku infrastrukturu. U junu 2022. ista grupa je hakovala rusko ministarstvo građevinarstva, stanovanja i komunalnih usluga. Hakeri su tada ukrali celu bazu podataka ministarstva i tražili 0,5 BTC za otkupninu preteći objavljivanjem podataka.
Pararelno sa konvencionalnim ratom odvija se i sajber rat između Rusije i Ukrajine. Od početka sukoba 24. februara 2022. hakeri iz obe zemlje napadaju kritičnu infrastrukturu.
Foto: Kevin Horvat | Unsplash
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
