10月8日，Telegram帖子中，親烏克蘭黑客組織DumpForums表示9月份對俄羅斯安全公司Doctor Web（Dr.Web）發(fā)動了網(wǎng)絡(luò)攻擊，并獲得對開發(fā)系統(tǒng)的訪問權(quán)限。

上個月14日，Dr.Web網(wǎng)絡(luò)遭到入侵，這迫使公司斷開所有內(nèi)部服務(wù)器的連接，并停止向客戶推送病毒數(shù)據(jù)庫更新，同時調(diào)查事件。

據(jù)稱，DumpForums訪問了Dr.Web網(wǎng)絡(luò)大約一個月，從公司的GitLab、電子郵件、Confluence和其他受感染的服務(wù)器中竊取大約10TB的數(shù)據(jù)，包括客戶端數(shù)據(jù)庫。

“我們設(shè)法入侵并卸載了公司GitLab服務(wù)器、公司郵件服務(wù)器、Confluence、Redmine、Jenkins、Mantis、RocketChat-進(jìn)行開發(fā)和討論任務(wù)的系統(tǒng)?！盌umpForums說。

Dr.Web回應(yīng)

10月9日，Dr.Web發(fā)表了聲明回應(yīng)，確認(rèn)了9月份發(fā)生的泄露事件，但同時指出那次攻擊被迅速地阻止了。公司補(bǔ)充說，他們不會支付攻擊者提出的贖金要求，并否認(rèn)客戶信息在攻擊中被盜。

“主要目標(biāo)是向我們公司索要贖金，但我們沒有與攻擊者談判。目前，執(zhí)法機(jī)構(gòu)正在進(jìn)行調(diào)查，因此我們不能給出詳細(xì)的評論，以免干擾調(diào)查?！盌r.Web在周三Telegram帖子中說。

“Telegram上發(fā)布的信息大多不真實(shí)，用戶數(shù)據(jù)沒有受到影響。病毒數(shù)據(jù)庫更新和軟件模塊更新都不會對我們的用戶構(gòu)成任何安全威脅。”

關(guān)于DumpForums

DumpForums組織因其攻擊俄羅斯關(guān)鍵基礎(chǔ)設(shè)施而聞名。在2022年6月，這個組織攻擊并破壞俄羅斯建設(shè)、住房和公用事業(yè)部網(wǎng)站。攻擊者還竊取了該部門的全部數(shù)據(jù)庫，并要求支付0.5比特幣（BTC）作為贖金，以防止這些數(shù)據(jù)被泄露到互聯(lián)網(wǎng)上。

ReliaQuest的威脅研究團(tuán)隊(duì)表示，自2022年5月下旬以來，DumpForums已經(jīng)成為一個在線的“黑客活動家和愛國網(wǎng)絡(luò)威脅行為者”的聚集地。

“他們的工作重點(diǎn)是通過DDoS攻擊和泄露俄羅斯政府和私人信息來支持“烏克蘭對俄羅斯的戰(zhàn)爭努力”。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明