Хакеры заявили о взломе инфраструктуры разработчика антивируса Dr. Web

По их словам, они получили доступ к корпоративному GitLab с внутренними разработками, корпоративной почте, Confluence, Redmine, Jenkins, Mantis и RocketChat — всем системам, где велась работа над проектами и обсуждались задачи.

В сообщении группировки отмечается, что они забрали клиентские базы данных, включая личные данные пользователей Dr. Web. Хакеры также уверяют, что, получив доступ к домену-контроллеру, смогли беспрепятственно выгружать все больше информации.

Общий объем загруженной информации составил около 10 терабайт. Взломщики утверждают, что оставались незамеченными целый месяц.

Хакеры пообещали вскоре опубликовать новые данные.

Dr.Web пока не комментировала информацию о взломе и не признавала его факт.

В 2023 году Dr.Web приостановили действие лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК). Это касается действия сертификата на Enterprise Security Suite — решение для защиты всех объектов корпоративной сети, а также контроля почтового и интернет-трафика. Как отмечал «Коммерсантъ», ФСТЭК не предоставили компании каких-либо разъяснений, поэтому «несоответствие невозможно устранить».

Фото на обложке: DC Studio / Shutterstock