Хакеры заявляют о взломе инфраструктуры Dr.Web

Группа хакеров, известная как Windef, совершила дерзкую атаку на инфраструктуру Dr.Web. Нападение началось с проникновения в локальную сеть, откуда злоумышленники постепенно продвигались вглубь системы.

В течение нескольких дней они смогли добраться до самых защищённых частей инфраструктуры. В результате были взломаны и выгружены серверы корпоративного GitLab, корпоративной почты, Confluence, Redmine, Jenkins, Mantis и RocketChat.

Кроме того, были похищены клиентские базы данных и личные данные пользователей, которые доверяли Dr.Web свою безопасность. Также был взломан домен-контроллер, что позволило хакерам получить доступ к ещё большему объёму информации.

Общий объём украденных данных составил около 10 терабайт. В течение месяца действия хакеров оставались незамеченными, а Dr.Web продолжал продавать свои продукты и заявлять о защите данных, не обращая внимания на случившееся.

Хакеры пообещали продолжить публикации о полученных данных.

Ранее ITinfo сообщало, что в России зафиксирована атака азиатских хакеров из Obstinate Mogwai.