DumpForums声称俄罗斯网络安全公司Dr.Web泄露了10TB数据

亲乌克兰的黑客论坛DumpForums声称入侵了俄罗斯网络安全公司和反病毒解决方案提供商Dr.Web。并且，黑客宣布窃取了超过10tb的内部客户/客户数据，Hackread.com可以独家证实。 这次攻击可以追溯到9月14日星期六，当时Dr.Web(也被称为Doctor Web、Doctor Web Ltd.和Company Doctor Web)发现自己遭受了网络攻击。经过调查，这家俄罗斯网络安全巨头于2024年9月17日发表了一篇简短的博客文章，透露该公司成为了针对其“资源”的网络攻击的目标。当时，Doctor Web声称它“及时阻止了攻击”，没有用户数据被访问或窃取。 然而，正如Hackread.com的研究团队所发现的，在2024年10月8日上午，DumpForums的黑客分子使用他们的Telegram账户宣布并声称对9月的攻击负责。黑客活动分子在电报上的帖子与Doctor Web9月份对黑客事件的陈述相矛盾。

黑客活动分子声称Dr.Web的基础设施遭到了黑客攻击

根据这篇文章，黑客分子声称他们已经入侵了Dr.Web的基础设施，并补充说，他们在事先计划好一切后，渗透到了该公司的本地网络。在那之后，他们在“短短几天内”系统地入侵了更多的服务器和资源。

此外，黑客声称已经入侵并提取了Dr.Web公司GitLab服务器的数据，该服务器存储了内部开发和项目，包括公司电子邮件服务器、Confluence、Redmine、Jenkins、Mantis和RocketChat。

黑客还声称访问并下载了整个客户端/用户数据库，他们已经在官方论坛上泄露了这些数据。

访问了Dr.Web的域名控制器?

更令人担忧的是，黑客分子声称他们控制了Dr.Web的域名控制器，这是该公司基础设施的关键部分。域名控制器管理对网络中所有系统的身份验证和访问。通过利用域名控制器，攻击者可以无限制地访问整个网络，使他们能够持续提取大量敏感数据。

据报道，这种渗透使他们在一个月的时间里不被发现，同时窃取了大约10tb的数据。该组织还指出Dr.Web所谓的安全性差，称他们在该公司继续销售产品以保护他人安全的同时，花了“整整一个月”的时间侵入该系统。

值得注意的是，Hackread.com已经就DumpForums黑客活动分子的说法联系了Dr.Web，本文将进行相应的更新。

Bambenek咨询公司总裁约翰·班贝内克(John Bambenek)对这种情况进行了权衡，强调了垃圾论坛的说法的更广泛影响。约翰解释说:“在地缘政治冲突时期，与对手有联系的组织成为攻击目标并不罕见。”

“安全公司应该是预防攻击的专家，然而，当他们成为受害者时，受害者是否真的知道他们在做什么，这就引出了问题。10tb是很大的数据量。它应该被注意到，因为它正在离开公司的网络，”他声明。

乌克兰和俄罗斯的网络战

同样值得注意的是，DumpForums以攻击俄罗斯关键基础设施而闻名。2022年6月，同一组织对俄罗斯建筑、住房和公用事业部进行了黑客攻击和渗透。黑客还窃取了该部的整个数据库，并要求0.5比特币作为赎金，以防止数据泄露到网上。

并且，俄罗斯和乌克兰之间的网络战正在获得新的动力。自2022年2月24日冲突开始以来，两国的黑客一直在攻击对方的关键基础设施。

乌克兰国家特殊通信和信息保护局(SSSCIP)表示，2024年上半年，俄罗斯针对乌克兰的网络行动发生了重大转变。新战略标志着从以前的广泛攻击转向更有针对性的方法，重点关注乌克兰的军事和国防部门。

另一方面，乌克兰黑客在过去几个月里相当活跃。他们声称的一些网络攻击包括针对俄罗斯的银行并关闭自动取款机，针对政府部门并破坏pb级数据，瘫痪该国的税收系统，以及其他行动。

更新(2024年10月9日星期三08:06)

Dr.Web还没有回应Hackread.com的询问。然而，在其官方Telegram频道上，该公司承认遭受了网络攻击，但否认了DumpForums声称提取了10tb数据的说法。与此同时，DumpForums继续坚持自己的主张，并发誓要泄露这些数据。

以下是这家网络安全公司在其最新声明中所说的话: