BI.ZONE проводит расследование публикации хакеров о взломе IT-инфраструктуры компании
Изображение: Content Pixie (unsplash)
Российская компания по кибербезопасности BI.ZONE начала расследование публикации хакеров о взломе её IT-инфраструктуры. Об этом 30 апреля сообщило издание ТАСС, ссылаясь на представителей пресс-службы отечественной организации.
В пресс-службе компании сообщили журналистам, что на данный момент уже начато детальное расследование инцидента информационной безопасности, в ходе которого, как утверждают злоумышленники, они смогли получить доступ во внутренние сети отечественной организации, работающей в сфере защиты информации.
Профильный Telegram-канал DumpForums накануне сообщил, компания BI.ZONE подверглась взлому со стороны неизвестных киберпреступников. В качестве доказательства содеянного злоумышленники в открытом доступе решили опубликовать только скриншоты с хостинга российской организации. Также хакеры в своём сообщении подвернули, что на весь процесс взлома IT-инфраструктуры компании им потребовалось около 48 часов.
Представитель компании BI.ZONE заявил журналистам, что представленные злоумышленниками в свободном доступе скриншоты демонстрируют виртуальную машину на внешнем хостинге, на которой размещены веб-страницы официальных ресурсов конференций BI.ZONE. На данный момент, как подчеркнули в российской компании, проводится расследование ИБ-инцидента, по завершению которого будут опубликованы результаты с разбором случившегося.
В пресс-службе резюмировали, что виртуальная машина, которая якобы была взломана злоумышленниками, не имеет никакого отношения к внутренней ИТ-инфраструктуре компании BI.ZONE. Поэтому на текущий момент нет никаких рисков как для самой организации, так и для её партнёров и клиентов.
Специалисты сервиса разведки утечек и мониторинга даркнета DLBI сообщили, что, если судить по представленным злоумышленникам данным, есть предположения, что была произведена выгрузка SQL-дампов базы данных сайтов на домене BI.ZONE, которые находятся под управлением CMS Bitrix, которые, в том числе, содержат базы данных зарегистрированных пользователей с некоторой частью их личной информации, а также лиды. Все представленные хакерами дампы датированы апрелем 2023 года. В них, кроме реальных данных, содержится большой объём тестовых записей.
Источник: cisoclub.ru