Poznati hakerski forum, DumpForums, preuzeo je odgovornost za masivnu provalu podataka usmjerenu na Dr.Web, istaknutu rusku kompaniju za sajber bezbjednost.
Hakeri navode da su eksfiltrirali nevjerovatnih 10 terabajta osjetljivih podataka iz infrastrukture firme, što je ozbiljno narušilo reputaciju Dr.Web-a kao vodećeg provajdera sigurnosti.
Prema izjavi hakera objavljenoj na DumpForums, proboj je pomno planiran i izvršen tokom nekoliko dana.
Napadači tvrde da su se u početku infiltrirali u Dr.Web-ovu lokalnu mrežu, narušavajući server za serverom i resurs za resursom. Ovakav sistematski pristup im je navodno omogućio da prodru čak i u najsigurnije dijelove Dr.Webove infrastrukture.
Narušeni sistemi
Prema tvrdnji, hakeri su uspješno provalili i eksfiltrirali podatke iz nekoliko kritičnih sistema, uključujući:
- Korporativni GitLab server koji sadrži interne razvoje i projekte
- Korporativni mail server
- Sistemi Confluence, Redmine, Jenkins i Mantis koji se koriste za razvoj i upravljanje zadacima
- RocketChat, komunikacijska platforma
- Različiti resursi za upravljanje softverom
Možda najalarmantnije je to što napadači tvrde da su pristupili i prenijeli baze podataka klijenata, potencijalno razotkrivajući osjetljive informacije korisnika koji su vjerovali Dr.Web-u u svojoj sigurnosti.
Hakeri tvrde da ukupna količina eksfiltriranih podataka dostiže otprilike 10 terabajta. Ova ogromna količina informacija navodno je ostala neotkrivena od strane Dr.Web-a cijeli mjesec, tokom kojih je kompanija nastavila normalno raditi i promovisati svoje sigurnosne proizvode.
Zvanična izjava Dr.Web-a daje drugačiju sliku. U subotu, 14. septembra, kompanija je priznala ciljani napad na svoje resurse, ali je insistirala da je pokušaj nanošenja štete njenoj infrastrukturi odmah osujećen. Dr.Web je naveo da nijedan proizvod njegovih korisnika nije pogođen.
Kao mjeru predostrožnosti, Dr.Web je isključio sve resurse sa svoje mreže u svrhu verifikacije i privremeno obustavio izdavanje virusnih baza podataka.
Kompanija je najavila učešće svog Dr.Web FixIt! Usluga, posebna verzija prije izdanja za Linux , za ubrzanje procesa verifikacije resursa.
Ovo navodno kršenje, ako se potvrdi, predstavljalo bi značajan udarac za Dr.Web i industriju sajber sigurnosti u cjelini. Ističe ranjivost čak i specijalizovanih bezbjednosnih firmi na sofisticirane napade i postavlja pitanja o efikasnosti trenutnih zaštitnih mera.
Incident prati zabrinjavajući trend sajber napada usmjerenih na ruske kompanije za sajber sigurnost posljednjih godina. U junu 2024. proukrajinska hakerska grupa Cyber Anarchy Squad tvrdila je da je provalila drugu rusku sigurnosnu firmu, Avanpost, propuštajući 390 GB podataka.
On naglašava kritičnu potrebu za kontinuiranom budnošću, snažnim sigurnosnim mjerama i transparentnim protokolima za odgovor na incidente, čak i za kompanije koje su na čelu sajber odbrane.
Ostaje da se vidi puni obim kršenja i njegov potencijalni uticaj na klijente Dr.Web-a. Kako se istrage nastavljaju, industrija kibernetičke sigurnosti pomno će pratiti lekcije koje treba naučiti i poboljšanja u zaštiti od tako sofisticiranih napada.
Izvor: CyberSecurityNews