Безопасность
9 октября 2024
Автор: Анастасия Никонорова
Хакеры заявляют о взломе инфраструктуры Dr.Web
Группа хакеров, известная как Windef, совершила дерзкую атаку на инфраструктуру Dr.Web. Нападение началось с проникновения в локальную сеть, откуда злоумышленники постепенно продвигались вглубь системы.
В течение нескольких дней они смогли добраться до самых защищённых частей инфраструктуры. В результате были взломаны и выгружены серверы корпоративного GitLab, корпоративной почты, Confluence, Redmine, Jenkins, Mantis и RocketChat.
Кроме того, были похищены клиентские базы данных и личные данные пользователей, которые доверяли Dr.Web свою безопасность. Также был взломан домен-контроллер, что позволило хакерам получить доступ к ещё большему объёму информации.
Общий объём украденных данных составил около 10 терабайт. В течение месяца действия хакеров оставались незамеченными, а Dr.Web продолжал продавать свои продукты и заявлять о защите данных, не обращая внимания на случившееся.
Хакеры пообещали продолжить публикации о полученных данных.
Ранее ITinfo сообщало, что в России зафиксирована атака азиатских хакеров из Obstinate Mogwai.