Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Vesti, 09.10.2024, 10:30 AM
.jpg)
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i da su ukrali više od 10 TB osetljivih podataka, uključujući interne projekte i baze podataka korisnika.
Napad se dogodio u subotu, 14. septembra, kada je Dr.Web otkrio da je pretrpeo sajber napad. Nakon istrage, ruska kompanija je 17. septembra 2024. objavila kratko saopštenje na blogu, otkrivajući da je bila meta sajber napada. U to vreme, Doktor Web je tvrdio da je „blagovremeno sprečio napad“ i da nije pristupano niti su ukradeni korisnički podaci.
Međutim, 8. oktobra haktivisti DumpForumsa su iskoristili svoj Telegram nalog da preuzmu odgovornost za septembarski napad. Post haktivista na Telegramu bio je u suprotnosti sa onim što je Doktor Web izjavio o septembarskom napadu.
Hakeri su izjavili da su hakovali infrastrukturu Dr.Weba, dodajući da su se infiltrirali u mrežu kompanije i da su sve unapred planirali. Nakon toga, sistematski su hakovali više servera i resursa „u roku od samo nekoliko dana“.
Hakeri tvrde da su izvukli podatke sa Dr.Webovog korporativnog GitLab servera, gde se nalaze interni projekti, i da su hakovali i korporativni email server.
Oni takođe tvrde da su preuzeli celu bazu podataka korisnika. Da bi dokazali svoje tvrdnje, hakeri su objavili nekoliko baza podataka sa ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com i rt.drweb.com.
Hakeri tvrde i da su preuzeli kontrolu nad Dr.Webovim kontrolerom domena, koji upravlja autentifikacijom i pristupom svim sistemima unutar mreže. Kompromitujući ga, napadači bi imali neograničen pristup celoj mreži, što im omogućava da kontinuirano izvlače ogromne količine osetljivih podataka. Ovaj nivo kontrole im je navodno omogućio da ostanu neotkriveni mesec dana dok su izvlačili oko 10 terabajta podataka.
Grupa je takođe ukazala na navodnu lošu bezbednost Dr.Weba, navodeći da su proveli „ceo mesec“ u sistemu dok je kompanija nastavila da prodaje proizvode kojima štiti druge.
DumpForums je poznat po napadima na kritičnu rusku infrastrukturu. U junu 2022. ista grupa je hakovala rusko ministarstvo građevinarstva, stanovanja i komunalnih usluga. Hakeri su tada ukrali celu bazu podataka ministarstva i tražili 0,5 BTC za otkupninu preteći objavljivanjem podataka.
Pararelno sa konvencionalnim ratom odvija se i sajber rat između Rusije i Ukrajine. Od početka sukoba 24. februara 2022. hakeri iz obe zemlje napadaju kritičnu infrastrukturu.
Foto: Kevin Horvat | Unsplash

Izdvojeno
Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje
Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje
Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje
Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Pratite nas
Nagrade