Pratite nas preko RSS-aProukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Vesti, 09.10.2024, 10:30 AM
.jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika.
Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila kratko saopštenje na blogu, otkrivajući da je bila meta sajber napada. U to vreme, Doktor Web je tvrdio da je „blagovremeno sprečio napad“ i da nije pristupano niti su ukradeni korisnički podaci.
Međutim, 8. oktobra haktivisti DumpForumsa su iskoristili svoj Telegram nalog da preuzmu odgovornost za septembarski napad. Post haktivista na Telegramu bio je u suprotnosti sa onim što je Doktor Web izjavio o septembarskom napadu.
Hakeri su izjavili da su hakovali infrastrukturu Dr.Weba, dodajući da su se infiltrirali u mrežu kompanije i da su sve unapred planirali. Nakon toga, sistematski su hakovali više servera i resursa „u roku od samo nekoliko dana“.
Hakeri tvrde da su izvukli podatke sa Dr.Webovog korporativnog GitLab servera, gde se nalaze interni projekti, i da su hakovali i korporativni email server.
Oni takođe tvrde da su preuzeli celu bazu podataka korisnika. Da bi dokazali svoje tvrdnje, hakeri su objavili nekoliko baza podataka sa ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com i rt.drweb.com.
Hakeri tvrde i da su preuzeli kontrolu nad Dr.Webovim kontrolerom domena, koji upravlja autentifikacijom i pristupom svim sistemima unutar mreže. Kompromitujući ga, napadači bi imali neograničen pristup celoj mreži, što im omogućava da kontinuirano izvlače ogromne količine osetljivih podataka. Ovaj nivo kontrole im je navodno omogućio da ostanu neotkriveni mesec dana dok su izvlačili oko 10 terabajta podataka.
Grupa je takođe ukazala na navodnu lošu bezbednost Dr.Weba, navodeći da su proveli „ceo mesec“ u sistemu dok je kompanija nastavila da prodaje proizvode kojima štiti druge.
DumpForums je poznat po napadima na kritičnu rusku infrastrukturu. U junu 2022. ista grupa je hakovala rusko ministarstvo građevinarstva, stanovanja i komunalnih usluga. Hakeri su tada ukrali celu bazu podataka ministarstva i tražili 0,5 BTC za otkupninu preteći objavljivanjem podataka.
Pararelno sa konvencionalnim ratom odvija se i sajber rat između Rusije i Ukrajine. Od početka sukoba 24. februara 2022. hakeri iz obe zemlje napadaju kritičnu infrastrukturu.
Foto: Kevin Horvat | Unsplash
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
