Компания «ИнфоТеКС» подтвердила факт утечки базы данных с учетными записями пользователей своего сайта

Изображение: freestocks (unsplash)

Российская компания «ИнфоТеКС», работающая в сфере информационной безопасности, подтвердила, что организация действительно столкнулась инцидентом кибербезопасности, который привёл к утечке данных.

В заявлении компании говорится о том, что накануне в профильном Telegram-канале «Утечки информации» были представлены сведениями о появлении в свободном доступе данных, которые были получены, как предполагается, из БД пользователи сайта infotex.ru.

По факту опубликованного материала эксперты «ИнфоТеКС» сразу же начали проверку, и личный кабинет пользователей на сайте был отключен. Через несколько часов работа всего сайта была остановлена для проведения подробного анализа логов и образов виртуальных машин, которые реализуют IT-инфраструктуру ресурса.

В расследовании принимали участие эксперты компании «ИнфоТеКС» и компании «Перспективный мониторинг». Проведенный анализ подтвердил, что действительно произошла утечка базы данных с учетными записями зарегистрированных пользователей сайта. На данный момент установлено, что произошла только компрометация базы данных учетных записей пользователей сайта, которые включали в себя данные из обязательных для заполнения полей: логин, имя пользователя, email-адрес. В этой базе данных пароль доступа не хранился, но вместо него хранился хэш от пароля, по которому учетные данные восстановить невозможно.

Проведенная проверка выявила то, что из почти 61 000 записей скомпрометированной базы большая часть являются фейками, которые были автоматически сгенерированными ботами, а также одноразовыми и технологическими записями. На данный момент происходит очистка базы от устаревших данных, а расследование инцидента продолжается.

Уведомление о случившемся уже направлено Роскомнадзору в соответствии с законодательными требованиями. Помимо этого, в процессе расследования было установлено, что сервисы сайта «ИнфоТеКС» (веб-сервер, система управления сайтом, ОС, системы виртуализации и балансировки нагрузки) не были скомпрометированы киберпреступниками. Учетные записи сервисов ресурса хранятся в иных базах и также не были скомпрометированы.

В скором времени ресурс infotex.ru будет снова доступен. В связи с произошедшим компания «ИнфоТеКС» рекомендовала зарегистрированным пользователям сайта infotex.ru сменить пароль доступа к личному кабинету.

Источник: cisoclub.ru