10月8日，Telegram帖子中，親烏克蘭黑客組織DumpForums表示9月份對(duì)俄羅斯安全公司Doctor Web（Dr.Web）發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，并獲得對(duì)開發(fā)系統(tǒng)的訪問權(quán)限。

上個(gè)月14日，Dr.Web網(wǎng)絡(luò)遭到入侵，這迫使公司斷開所有內(nèi)部服務(wù)器的連接，并停止向客戶推送病毒數(shù)據(jù)庫(kù)更新，同時(shí)調(diào)查事件。

據(jù)稱，DumpForums訪問了Dr.Web網(wǎng)絡(luò)大約一個(gè)月，從公司的GitLab、電子郵件、Confluence和其他受感染的服務(wù)器中竊取大約10TB的數(shù)據(jù)，包括客戶端數(shù)據(jù)庫(kù)。

“我們?cè)O(shè)法入侵并卸載了公司GitLab服務(wù)器、公司郵件服務(wù)器、Confluence、Redmine、Jenkins、Mantis、RocketChat-進(jìn)行開發(fā)和討論任務(wù)的系統(tǒng)。”DumpForums說。

Dr.Web回應(yīng)

10月9日，Dr.Web發(fā)表了聲明回應(yīng)，確認(rèn)了9月份發(fā)生的泄露事件，但同時(shí)指出那次攻擊被迅速地阻止了。公司補(bǔ)充說，他們不會(huì)支付攻擊者提出的贖金要求，并否認(rèn)客戶信息在攻擊中被盜。

“主要目標(biāo)是向我們公司索要贖金，但我們沒有與攻擊者談判。目前，執(zhí)法機(jī)構(gòu)正在進(jìn)行調(diào)查，因此我們不能給出詳細(xì)的評(píng)論，以免干擾調(diào)查?！盌r.Web在周三Telegram帖子中說。

“Telegram上發(fā)布的信息大多不真實(shí)，用戶數(shù)據(jù)沒有受到影響。病毒數(shù)據(jù)庫(kù)更新和軟件模塊更新都不會(huì)對(duì)我們的用戶構(gòu)成任何安全威脅?！?/p>

關(guān)于DumpForums

DumpForums組織因其攻擊俄羅斯關(guān)鍵基礎(chǔ)設(shè)施而聞名。在2022年6月，這個(gè)組織攻擊并破壞俄羅斯建設(shè)、住房和公用事業(yè)部網(wǎng)站。攻擊者還竊取了該部門的全部數(shù)據(jù)庫(kù)，并要求支付0.5比特幣（BTC）作為贖金，以防止這些數(shù)據(jù)被泄露到互聯(lián)網(wǎng)上。

ReliaQuest的威脅研究團(tuán)隊(duì)表示，自2022年5月下旬以來，DumpForums已經(jīng)成為一個(gè)在線的“黑客活動(dòng)家和愛國(guó)網(wǎng)絡(luò)威脅行為者”的聚集地。

“他們的工作重點(diǎn)是通過DDoS攻擊和泄露俄羅斯政府和私人信息來支持“烏克蘭對(duì)俄羅斯的戰(zhàn)爭(zhēng)努力”。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明