DumpForum,一个黑客论坛,声称已经侵入了Dr。Web,一家俄罗斯的网络安全公司和防病毒解决方案提供商。因此,黑客已经宣布窃取了超过10 TB的内部客户/客户数据, Hackread.com 可以独家证实。
这次攻击要追溯到9月14日星期六,当时Dr.Web(也被称为Doctor Web,Doctor Web Ltd..和Company Doctor Web)确认,它遭受了网络攻击。经过调查,这家俄罗斯网络安全巨头于2024年9月17日发布了一篇简短的博文,披露该公司成为针对其公司的网络攻击的目标。“资源了。当时,Doctor Web声称它“及时阻止了攻击”,没有用户数据被访问或窃取。
然而,正如Hackread.com的研究团队发现的,2024年10月8日上午, DumpForum黑客利用他们的Telegram账户宣布并声称对9月的攻击负责。黑客分子的Telegram帖子与Web博士9月份关于黑客的说法相矛盾。
DumpForum声称俄罗斯网络安全公司Dr.Web遭受10TB数据泄露
屏幕截图显示了Dr。Web的Telegram帖子(左)和 DumpForum的帖子(右)。原始的俄文截图已被Yandex AI Image Translator翻译成英文(图片来源:Hackread.com)。
垃圾论坛黑客主义者声称Web的基础设施黑客
根据这篇帖子,黑客分子声称他们黑进了博士的基础设施。Web,并补充说,他们在事先计划好一切后,侵入了该公司的本地网络。之后,他们系统性地“在短短几天内”黑进了更多的服务器和资源。
此外,黑客声称已经侵入并提取了博士的数据。Web的企业GitLab服务器,内部开发和项目存储,包括企业电子邮件服务器、Confluence、Redmine、詹金斯、螳螂和 RocketChat。
黑客还声称已经进入并下载了整个客户/用户数据库,他们已经在他们的官方论坛上泄露了这个数据库。
为了进一步验证他们的说法,黑客提供了来自内部资源的若干数据库的泄露,如 ldap.dev.drweb.com、 vxcube.dr Web.com、bugs.drweb.com、 antitheft.drweb.com和rt.dr be com等。
更令人担忧的是,黑客声称他们控制了 Dr.Web 的域控制器,这是公司基础设施的关键部分。域控制器管理着网络内所有系统的身份验证和访问。通过入侵域控制器,攻击者可以无限制地访问整个网络,从而不断提取大量敏感数据。
据报道,这种控制水平使他们能够在一个月内不被发现,同时窃取大约 10 TB 的数据。该组织还指出,Dr.Web 的安全性据称很差,称他们在该系统中度过了 “整整一个月”,而该公司却在继续销售保护他人安全的产品。
值得注意的是,Hackread.com 已就 DumpForums 黑客提出的指控联系了 Dr.Web,本文将作相应更新。
发表评论
您还未登录,请先登录。
登录