10月8日,Telegram帖子中,親烏克蘭黑客組織DumpForums表示9月份對俄羅斯安全公司Doctor Web(Dr.Web)發動了網絡攻擊,并獲得對開發系統的訪問權限。
上個月14日,Dr.Web網絡遭到入侵,這迫使公司斷開所有內部服務器的連接,并停止向客戶推送病毒數據庫更新,同時調查事件。
據稱,DumpForums訪問了Dr.Web網絡大約一個月,從公司的GitLab、電子郵件、Confluence和其他受感染的服務器中竊取大約10TB的數據,包括客戶端數據庫。
“我們設法入侵并卸載了公司GitLab服務器、公司郵件服務器、Confluence、Redmine、Jenkins、Mantis、RocketChat-進行開發和討論任務的系統。”DumpForums說。
Dr.Web回應
10月9日,Dr.Web發表了聲明回應,確認了9月份發生的泄露事件,但同時指出那次攻擊被迅速地阻止了。公司補充說,他們不會支付攻擊者提出的贖金要求,并否認客戶信息在攻擊中被盜。
“主要目標是向我們公司索要贖金,但我們沒有與攻擊者談判。目前,執法機構正在進行調查,因此我們不能給出詳細的評論,以免干擾調查。”Dr.Web在周三Telegram帖子中說。
“Telegram上發布的信息大多不真實,用戶數據沒有受到影響。病毒數據庫更新和軟件模塊更新都不會對我們的用戶構成任何安全威脅。”
關于DumpForums
DumpForums組織因其攻擊俄羅斯關鍵基礎設施而聞名。在2022年6月,這個組織攻擊并破壞俄羅斯建設、住房和公用事業部網站。攻擊者還竊取了該部門的全部數據庫,并要求支付0.5比特幣(BTC)作為贖金,以防止這些數據被泄露到互聯網上。
ReliaQuest的威脅研究團隊表示,自2022年5月下旬以來,DumpForums已經成為一個在線的“黑客活動家和愛國網絡威脅行為者”的聚集地。
“他們的工作重點是通過DDoS攻擊和泄露俄羅斯政府和私人信息來支持“烏克蘭對俄羅斯的戰爭努力”。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照