Bir grup Ukraynalı hacktivistler, Rus güvenlik şirketi Doktor Web'in (Dr.Web) Eylül ayında ihlali için sorumluluk talep etti.
Dr.Web, geçen ay ağının 14 Eylül'de ihlal edildiğini doğruladı, bu da tüm dahili sunucuların bağlantısını kesmeye ve olayı araştırırken virüs veritabanı güncellemelerini müşterilere itmeyi durdurmaya zorladı.
Salı bir telgraf postasında, Dumpforums Pro-Ukraynalı hacktivistler, hack'in arkasında olduklarını ve Dr.Web'in geliştirme sistemlerine eriştiklerini söyledi.
İddiaya göre, Dr.Web'in ağına kabaca bir ay boyunca erişebildikleri, bu da şirketin GITLAB, e -postası, konfluence ve diğer tehlikeye atılan sunuculardan müşteri veritabanları da dahil olmak üzere yaklaşık on terabayt veri çalmalarını sağladılar.
DumpForums, "İç geliştirme ve projelerin depolandığı kurumsal GITLAB sunucusuna girmeyi ve boşaltmayı başardık, Kurumsal Posta Sunucusu, Confluence, Redmine, Jenkins, Mantis, Rockketchat - Geliştirme yürütüldüğü ve görevlerin tartışıldığı sistemler." Dedi.
Reliaquest'in Tehdit Araştırma Ekibi, Dumpforums'un en azından Mayıs 2022'nin sonlarından bu yana çevrimiçi bir "hacktivistler ve vatansever siber tehdit aktörleri için" olduğunu söylüyor.
Çabaları, DDOS saldırıları ve Rus hükümetinden ve özel kuruluşlardan çalınan bilgi sızdırması yoluyla "Rusya'ya karşı Ukrayna savaş çabalarını" desteklemeye odaklanıyor.
Bugün, Dr.Web iddialarına yanıt olarak Eylül ihlalini tekrar teyit ederek ancak saldırının "derhal durduğunu" söyledi.
Rus kötü amaçlı yazılım karşıtı şirket, saldırganların talep ettiği fidye talebini ödemeyeceğini ekledi ve saldırıda müşteri bilgilerinin çalındığını reddetti.
"Ana amaç şirketimizden bir fidye talep etmekti, ancak saldırganlarla müzakere etmiyoruz. Şu anda, kolluk kuvvetleri bir soruşturma yürütüyor ve bu nedenle soruşturmaya müdahale etmemek için ayrıntılı yorumlar veremeyiz. "Dr.Web Çarşamba telgrafında dedi.
"Telegram'da yayınlanan bilgiler çoğunlukla yanlıştır, kullanıcı verileri etkilenmez. Ne virüs veritabanı güncellemeleri ne de yazılım modülü güncellemeleri kullanıcılarımız için herhangi bir güvenlik tehdidi oluşturmaz."
Dr.Web, BreachingComputer tarafından İhlal ve Dumpforums'un iddiaları hakkında daha fazla bilgi istemek için gönderilen birden fazla e -postayı henüz yanıtlamamıştır.
Dr.Web, bir siber saldırıda hedeflenen ve ihlal edilen en son Rus siber güvenlik şirketidir.
Haziran ayında, Ukrayna yanlısı hackerlar siber anarşi ekibi, 400'den fazla sanal makineyi şifrelemeden önce 390GB çalıntı veri sızdırdığını iddia ederek Rus bilgi güvenlik firması Avanpost'u ihlal etti.
Bir yıl önce, Haziran 2023'te Kaspersky, saldırganların ağına iPhone'ları enfekte ettiklerini, iOS sıfır gün hatalarını, şimdi "Operasyon Üçlüsü" olarak bilinen bir kampanyanın bir parçası olarak hedefleyen IMessage sıfır tıkalı istismarlar aracılığıyla casus yazılımlarla enfekte ettiğini de açıkladı.
Rus güvenlik firması Dr.Web, ihlalden sonra tüm sunucuları ayırır
Fidelity Investments, veri ihlalinin 77.000'den fazla kişiyi etkilediğini söylüyor
Ukrayna, güvenlik riskleri üzerindeki askeri, govt cihazlarda telgrafı yasaklayan
Dick's e -postayı kapatır, siber saldırdıktan sonra çalışan hesaplarını kilitler
CSC ServiceWorks 2023 Siber Attack'ten sonra veri ihlalini açıklar
Kaynak: Bleeping Computer