Хакеры заявили о взломе инфраструктуры разработчика антивируса Dr.Web. Об этом говорится в Telegram-канале группировки Windef. Первым на сообщение обратило внимание издание Runet.
По их словам, они получили доступ к корпоративному GitLab с внутренними разработками, корпоративной почте, Confluence, Redmine, Jenkins, Mantis и RocketChat — всем системам, где велась работа над проектами и обсуждались задачи.
В сообщении группировки отмечается, что они забрали клиентские базы данных, включая личные данные пользователей Dr. Web. Хакеры также уверяют, что, получив доступ к домену-контроллеру, смогли беспрепятственно выгружать все больше информации.
Общий объем загруженной информации составил около 10 терабайт. Взломщики утверждают, что оставались незамеченными целый месяц.
«В то время как «ИБ гигант» продолжал продавать свои продукты и говорить о важности защиты данных, расписывая сказки об «своевременно пресеченной» попытке навредить инфраструктуре», — отметили они.
Хакеры пообещали вскоре опубликовать новые данные.
Dr.Web пока не комментировала информацию о взломе и не признавала его факт.
В 2023 году Dr.Web приостановили действие лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК). Это касается действия сертификата на Enterprise Security Suite — решение для защиты всех объектов корпоративной сети, а также контроля почтового и интернет-трафика. Как отмечал «Коммерсантъ», ФСТЭК не предоставили компании каких-либо разъяснений, поэтому «несоответствие невозможно устранить».
Фото на обложке: DC Studio /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Самое важное o 115-ФЗ»
- 1 Dr.Web опровергла взлом своей инфраструктуры
- 2 Разработчику антивирусов Dr.Web приостановили лицензию ФСТЭК
- 3 Разработчику Dr.Web разрешили требовать блокировки сайтов с вредоносным содержанием
- 4 Разработчики антивируса «Доктор Веб» сообщили о взломе сайта «Госуслуг»
ВОЗМОЖНОСТИ
12 ноября 2024
13 ноября 2024