9月17日俄羅斯防毒業者Dr.Web發布公告,指出14日遭遇目標式攻擊,駭客企圖破壞他們的基礎設施,但並未成功。當時該公司將所有的資源切斷網路連線,並進行檢查,他們一度暫停更新病毒特徵碼資料庫。事隔近1個月,這起事故有了新的發展。
根據資安新聞網站HackRaed的報導,10月8日有人在支持烏克蘭的駭客論壇DumpForums宣稱,這起事故是他們所為,該組人馬已成功入侵該防毒業者的基礎設施,並在短短幾天內存取伺服器及資源,總共竊得超過10 TB內部資料。
這些駭客也號稱從GitLab伺服器竊取資料,並指出當中存放了內部開發專案相關檔案,包含公司郵件伺服器、Confluence、Redmine、Jenkins、Manti、RocketChat。
此外,他們甚至表明下載含有全部用戶端的資料庫檔案,並在自己經營的論壇公布相關內容。
值得留意的是,這些駭客表明掌握了該公司網域控制器,使得他們能夠在其網路環境活動1個月而不被發現,並且持續挖掘大量的敏感資料。
對此Dr.Web在10月9日發布聲明,表示他們知悉有人在Telegram頻道宣稱成功攻擊基礎設施的情況,並強調這些描述大多都是假的,該公司開發環境及客戶資料並未受到這起資安事故影響,他們的軟體元件及病毒資料庫也不會對用戶造成威脅。
Dr.Web透露攻擊者打算藉此勒索,但他們不予理會,執法單位已介入調查。針對這起事故,他們正對於Telegram頻道流傳的螢幕截圖進行檢查,確保自家資料並未受害。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26