Сайт хакерской группировки DumpForums, которая ранее взломала российскую компанию в сфере информационной безопасности (ИБ) Dr.Web, не работает уже около суток. Помимо прочего, сайт содержал опубликованные данные, которые злоумышленники украли у Dr.Web. Об этом "Газете.Ru" рассказал ИБ-эксперт и генеральный директор компании "Нейроинформ" Александр Дмитриев.
"На текущий момент форум с дампом (архивом украденных файлов, – "Газета.Ru") баз данных Dr.Web недоступен, он лежит уже сутки. Точную причину сбоя в работе ресурса уточнить сложно. Возможно, сайт сломался из-за DDoS-атаки или наплыва желающих скачать файлы Dr.Web. В конце концов, сайт могли взломать другие хакеры", – сказал "Газете.Ru" эксперт.
По словам Дмитриева, недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Факт неработоспособности сайта DumpForums в разговоре с "Газетой.Ru" подтвердил и основатель российского сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. Однако он не уверен, что выход ресурса из строя связан с предшествующим этому заявлением хакеров о взломе Dr.Web.
"Форум хакерской группы DampForums в принципе работает с частыми перебоями. В последний раз он был отключен на полгода и возобновил работу только в двадцатых числах августа. Возможно, участникам группы он не слишком нужен, а возможно, за ним не особенно тщательно следят", – предположил в разговоре с "Газетой.Ru" Оганесян.
Эксперт считает, что в скором времени ресурс возобновит свою работу.
Проукраинская хакерская группировка DumpForums сообщила об успешной хакерской атаке вечером 8 октября 2024 года. Хакеры утверждают, что смогли украсть не только внутренние разработки российской компании, но и информацию о ее клиентах.
На следующий день Dr.Web подтвердила инцидент, но заявила, что информация хакеров является правдивой "лишь отчасти". Также в компании опровергли информацию об утечке личных данных клиентов.
Свежие комментарии