10月8日,Telegram帖子中,亲乌克兰黑客组织DumpForums表示9月份对俄罗斯安全公司Doctor Web(Dr.Web)发动了网络攻击,并获得对开发系统的访问权限。
上个月14日,Dr.Web网络遭到入侵,这迫使公司断开所有内部服务器的连接,并停止向客户推送病毒数据库更新,同时调查事件。
据称,DumpForums访问了Dr.Web网络大约一个月,从公司的GitLab、电子邮件、Confluence和其他受感染的服务器中窃取大约10TB的数据,包括客户端数据库。
“我们设法入侵并卸载了公司GitLab服务器、公司邮件服务器、Confluence、Redmine、Jenkins、Mantis、RocketChat-进行开发和讨论任务的系统。”DumpForums说。
Dr.Web回应
10月9日,Dr.Web发表了声明回应,确认了9月份发生的泄露事件,但同时指出那次攻击被迅速地阻止了。公司补充说,他们不会支付攻击者提出的赎金要求,并否认客户信息在攻击中被盗。
“主要目标是向我们公司索要赎金,但我们没有与攻击者谈判。目前,执法机构正在进行调查,因此我们不能给出详细的评论,以免干扰调查。”Dr.Web在周三Telegram帖子中说。
“Telegram上发布的信息大多不真实,用户数据没有受到影响。病毒数据库更新和软件模块更新都不会对我们的用户构成任何安全威胁。”
关于DumpForums
DumpForums组织因其攻击俄罗斯关键基础设施而闻名。在2022年6月,这个组织攻击并破坏俄罗斯建设、住房和公用事业部网站。攻击者还窃取了该部门的全部数据库,并要求支付0.5比特币(BTC)作为赎金,以防止这些数据被泄露到互联网上。
ReliaQuest的威胁研究团队表示,自2022年5月下旬以来,DumpForums已经成为一个在线的“黑客活动家和爱国网络威胁行为者”的聚集地。
“他们的工作重点是通过DDoS攻击和泄露俄罗斯政府和私人信息来支持“乌克兰对俄罗斯的战争努力”。