Descobriu-se quem invadiu os servidores Doctor Web – os hackers do DumpForums alegaram que 10 TB de informações foram roubadas

O grupo de hackers DumpForums assumiu a responsabilidade por hackear a infraestrutura interna do desenvolvedor russo de software antivírus Doctor Web (Dr.Web). Especialistas do serviço de detecção de vazamentos e monitoramento de darknet DLBI relataram isso em seu canal Telegram.

Fonte da imagem: Bleeping Computer

Os usuários recebem mensagens sobre hackers por meio do bot oficial do Telegram do Doctor Web (@DrWebBot).

Como confirmação, os hackers forneceram vários despejos de banco de dados de recursos internos, como ldap.dev.drweb.com, vxcube.drweb.com, bugs.drweb.com, antitheft.drweb.com, rt.drweb.com, etc. De acordo com informações dos lixões, os dados neles contidos são atuais em 17 de setembro de 2024.

Os hackers afirmam que hackearam e descarregaram o servidor corporativo GitLab, onde eram armazenados desenvolvimentos e projetos internos, o servidor de e-mail corporativo, Confluence, Redmine, Jenkins, Mantis, RocketChat – sistemas onde o desenvolvimento foi realizado e as tarefas foram discutidas. O volume total de dados recebidos foi de cerca de 10 TB. Os invasores acrescentam que, após penetrarem na infraestrutura interna do Doctor Web, permaneceram sem serem detectados durante um mês inteiro.

Doctor Web informou que sua infraestrutura foi hackeada em meados de setembro. A empresa explicou que o ataque começou no dia 14, e no dia 16 foram detectados sinais de influência externa na infraestrutura, altura em que “desligaram imediatamente os servidores”. Durante esse período, os pesquisadores do Dr.Web “monitoraram de perto a ameaça”.

«

Dr.Web relatou posteriormente que a atualização do banco de dados de vírus foi retomada. A empresa acrescentou que a violação de segurança não afetou nenhum de seus clientes.

«Para analisar e eliminar as consequências do incidente, implementamos uma série de medidas, incluindo a utilização do Dr.Web FixIt! para Linux. Os dados coletados permitiram que nossos especialistas em segurança isolassem com sucesso a ameaça e garantissem que nossos clientes não fossem prejudicados por ela.”