DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据

2024-10-09 18:29:16 1 1422

来自DumpForums的亲乌克兰黑客声称入侵了俄罗斯网络安全巨头Dr.Web,窃取了超过10tb的敏感数据,包括内部项目、客户数据库和关键基础设施访问。

亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且,黑客宣布窃取了超过10tb的内部客户/客户数据,Hackread.com可以独家证实。 这次攻击可以追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络攻击。经过调查,这家俄罗斯网络安全巨头于2024年9月17日发表了一篇简短的博客文章,透露该公司成为了针对其“资源”的网络攻击的目标。当时,Doctor Web声称它“及时阻止了攻击”,没有用户数据被访问或窃取。 然而,正如Hackread.com的研究团队所发现的,在2024年10月8日上午,DumpForums的黑客分子使用他们的Telegram账户宣布并声称对9月的攻击负责。黑客活动分子在电报上的帖子与Doctor Web9月份对黑客事件的陈述相矛盾。

黑客活动分子声称Dr.Web的基础设施遭到了黑客攻击

根据这篇文章,黑客分子声称他们已经入侵了Dr.Web的基础设施,并补充说,他们在事先计划好一切后,渗透到了该公司的本地网络。在那之后,他们在“短短几天内”系统地入侵了更多的服务器和资源。

此外,黑客声称已经入侵并提取了Dr.Web公司GitLab服务器的数据,该服务器存储了内部开发和项目,包括公司电子邮件服务器、Confluence、Redmine、Jenkins、Mantis和RocketChat。

黑客还声称访问并下载了整个客户端/用户数据库,他们已经在官方论坛上泄露了这些数据。

访问了Dr.Web的域名控制器?

更令人担忧的是,黑客分子声称他们控制了Dr.Web的域名控制器,这是该公司基础设施的关键部分。域名控制器管理对网络中所有系统的身份验证和访问。通过利用域名控制器,攻击者可以无限制地访问整个网络,使他们能够持续提取大量敏感数据。

据报道,这种渗透使他们在一个月的时间里不被发现,同时窃取了大约10tb的数据。该组织还指出Dr.Web所谓的安全性差,称他们在该公司继续销售产品以保护他人安全的同时,花了“整整一个月”的时间侵入该系统。

值得注意的是,Hackread.com已经就DumpForums黑客活动分子的说法联系了Dr.Web,本文将进行相应的更新。

Bambenek咨询公司总裁约翰·班贝内克(John Bambenek)对这种情况进行了权衡,强调了垃圾论坛的说法的更广泛影响。约翰解释说:“在地缘政治冲突时期,与对手有联系的组织成为攻击目标并不罕见。”

“安全公司应该是预防攻击的专家,然而,当他们成为受害者时,受害者是否真的知道他们在做什么,这就引出了问题。10tb是很大的数据量。它应该被注意到,因为它正在离开公司的网络,”他声明。

乌克兰和俄罗斯的网络战

同样值得注意的是,DumpForums以攻击俄罗斯关键基础设施而闻名。2022年6月,同一组织对俄罗斯建筑、住房和公用事业部进行了黑客攻击和渗透。黑客还窃取了该部的整个数据库,并要求0.5比特币作为赎金,以防止数据泄露到网上。

并且,俄罗斯和乌克兰之间的网络战正在获得新的动力。自2022年2月24日冲突开始以来,两国的黑客一直在攻击对方的关键基础设施。

乌克兰国家特殊通信和信息保护局(SSSCIP)表示,2024年上半年,俄罗斯针对乌克兰的网络行动发生了重大转变。新战略标志着从以前的广泛攻击转向更有针对性的方法,重点关注乌克兰的军事和国防部门。

另一方面,乌克兰黑客在过去几个月里相当活跃。他们声称的一些网络攻击包括针对俄罗斯的银行并关闭自动取款机,针对政府部门并破坏pb级数据,瘫痪该国的税收系统,以及其他行动。

更新(2024年10月9日星期三08:06)

Dr.Web还没有回应Hackread.com的询问。然而,在其官方Telegram频道上,该公司承认遭受了网络攻击,但否认了DumpForums声称提取了10tb数据的说法。与此同时,DumpForums继续坚持自己的主张,并发誓要泄露这些数据。

以下是这家网络安全公司在其最新声明中所说的话:

关于作者

r0ok1e2篇文章9篇回复

评论1次

要评论?请先  登录  或  注册