Новости Группировка DumpForums заявила о взломе BI.ZONE, но в компании это опровергают

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Хакеры утверждают, что им удалось скомпрометировать инфраструктуру дочерней компании Сбербанка, BI.ZONE, специализирующейся на управлении цифровыми рисками.


Представители компании уверяют, что пострадала лишь виртуальная машина на внешнем хостинге, и данным клиентов ничто не угрожает.

По специалистов Data Leakage & Breach Intelligence (DLBI), судя по опубликованной хакерами информации, им удалось заполучить SQL-дамп базы данных сайта bi.zone, работающего под управлением CMS Bitrix. В дампе содержатся, как данные зарегистрированных пользователей (имена, хешированные пароли, email-адреса), так и лиды (имена, телефоны, email-адреса, места работы).



«Нам предоставили на анализ несколько SQL-дампов из которых видно, что хакеры вероятно получили доступ к данным нескольких сайтов (часть из них в данный момент недоступна): cyberpolygon.com, bi.zone, cyberacademy.bi.zone, touch.bi.zone, aftt.bi.zone. Все дампы датируются апрелем этого года и в них, помимо настоящих данных, содержится много тестовых записей», — пишут исследователи в своем Telegram-канале.

В пресс-службе BI.ZONE , что опубликованные хакерами скриншоты — «это виртуальная машина на внешнем хостинге, на которой размещаются веб-страницы сайтов наших конференций». Подчеркивается, что эта виртуальная машина никак не связана с инфраструктурой компании, и ее клиентам ничто не угрожает.

В настоящее время проводится расследование случившегося.

«В ходе расследования мы подтвердили, что злоумышленники получили доступ к резервным копиям сервера с лендинговыми страницами, созданным внешним сервисом бэкапирования. Сервер размещается на внешнем хостинге и не связан с нашей инфраструктурой или инфраструктурой наших клиентов.
В архивах резервных копий содержится ограниченный набор данных, указанных посетителями при регистрации на некоторые наши мероприятия. Мы продолжаем анализ архивов и других технических артефактов и в скором времени опубликуем результаты расследования», — сообщают в BI.ZONE.

 
Сверху Снизу